Eğitimler

Advanced Analytics

Bu kurs, FortiSIEM’i çoklu kiracı bir ortamda nasıl kullanacağınızı öğretir. Kurallar ve mimarileri, olayların nasıl oluşturulduğu, temel hesaplamaların nasıl yapıldığı, mevcut farklı düzeltme yöntemleri ve FortiSIEM kullanarak ileri analitik için iç içe sorgular ve arama tablolarının nasıl çalıştığı konularını öğrenirsiniz. Ayrıca, FortiSOAR ile FortiSIEM entegrasyonunu da keşfedersiniz.

Kurs özeti

  1. Çoklu Kiracılığa Giriş
  2. FortiSIEM Toplayıcıları ve FortiSOAR Bağlayıcılarını Tanımlama
  3. Toplayıcıların İşletilmesi
  4. Windows ve Linux Ajanları
  5. Kurallar
  6. Tek Alt Desenli Güvenlik Kuralları
  7. Çoklu Alt Desenli Kurallar
  8. Temel Çizgiler
  9. Temel Çizgi Kuralları
  10. FortiSIEM UEBA
  11. İç İçe Sorgular ve Arama Tabloları
  12. Temiz Koşullar
  13. Düzeltme

Kurs hedefi

Bu kursu tamamladıktan sonra:

  • Çoklu kiracılı FortiSIEM dağıtımı için çeşitli uygulama gereksinimlerini tanımlayabilirsiniz.
  • FortiSIEM’i toplayıcılarla ve toplayıcısız hibrit bir ortamda dağıtabilirsiniz.
  • FortiSIEM ile çoklu kiracılı çözümler tasarlayabilirsiniz.
  • Çoklu kiracı bir ortamda toplayıcıları dağıtabilirsiniz.
  • FortiSIEM üzerinde EPS atamalarını ve kısıtlamalarını yönetebilirsiniz.
  • Çoklu kiracılı bir FortiSIEM kümesinin kaynak kullanımını yönetebilirsiniz.
  • Toplayıcı kurulumunu sürdürebilir ve sorunlarını giderebilirsiniz.
  • Windows ve Linux ajanlarını dağıtıp yönetebilirsiniz.
  • Güvenlik olaylarını değerlendirerek kurallar oluşturabilirsiniz.
  • Tek desenli güvenlik kuralları için eylemler tanımlayabilirsiniz.
  • Çok desenli güvenlik kurallarını tanımlayabilir ve bunlar için koşullar ve eylemler belirleyebilirsiniz.
  • Standart ve temel çizgi raporlarını ayırt edebilirsiniz.
  • Kendi temel çizgi profillerinizi oluşturabilirsiniz.
  • FortiSIEM UEBA ajanlarını dağıtabilirsiniz.
  • Günlük tabanlı UEBA kurallarını inceleyebilirsiniz.
  • İleri analitik için iç içe sorguları inceleyebilirsiniz.
  • İleri analitik için arama tablolarını yapılandırabilirsiniz.
  • FortiSIEM’de temiz koşullar yapılandırabilirsiniz.
  • Hazır düzeltme komut dosyalarını analiz edebilirsiniz.
  • FortiSIEM’de çeşitli düzeltme yöntemlerini yapılandırabilirsiniz.
  • FortiSOAR ile FortiSIEM entegrasyonu yapabilirsiniz.
  • FortiSOAR’dan olayları düzeltebilirsiniz.

Kimler katılmalı?

FortiSIEM ve FortiSOAR cihazlarının yönetimi, yapılandırılması, idaresi ve izlenmesiyle ilgilenen, müşteri organizasyonlarının ağlarını izlemek ve güvence altına almak için bu cihazları kullanan güvenlik profesyonelleri bu kursa katılmalıdır.

Ön koşullar

Aşağıdaki kurslarda ele alınan konuları anlamalı veya eşdeğer deneyime sahip olmalısınız:

  • FCP - FortiGate Security
  • FCP - FortiGate Infrastructure
  • FCP - FortiSIEM

Ayrıca aşağıdaki konularda bilgi sahibi olmanız veya eşdeğer deneyime sahip olmanız önerilir:

  • Python programlama
  • Jinja2 şablon dili (Python için)
  • Linux sistemleri
  • SOAR teknolojileri

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top