Advanced Analytics
Bu eğitim programı, FortiSIEM'i çok kiracılı bir ortamda etkili bir şekilde nasıl kullanacağınızı öğrenmeniz için tasarlanmıştır. Ayrıca, FortiSIEM'in kurallarını ve mimarilerini kavrayacak, olayların nasıl oluşturulduğunu, temel hesaplamaların nasıl yapıldığını, kullanılabilir farklı düzeltme yöntemlerini nasıl kullanacağınızı ve FortiSIEM ile gelişmiş analitikler yapmak için gömülü sorguları ve arama tablolarını nasıl kullanacağınızı öğreneceksiniz. Ayrıca, FortiSIEM'i FortiSOAR ile nasıl entegre edeceğinizi de öğreneceksiniz.
- Introduction to Multi-Tenancy
- Defining FortiSIEM Collectors and FortiSOAR Connectors
- Operating Collectors
- Windows and Linux Agents
- Rules
- Single Subpattern Security Rules
- Multiple Subpattern Rules
- Baselines
- Baseline Rules
- FortiSIEM UEBA
- Nested Queries and Lookup Tables
- Clear Conditions
- Remediation
Bu eğitimi tamamladıktan sonra aşağıdaki becerilere sahip olacaksınız:
- Çok kiracılı bir FortiSIEM dağıtımı için çeşitli uygulama gereksinimlerini tanımlayabilme
- FortiSIEM'i toplayıcılarla veya toplayıcılar olmadan hibrit bir ortamda nasıl dağıtılacağınızı bilmek
- FortiSIEM ile çok kiracılı çözümleri tasarlayabilme
- Çok kiracılı bir ortamda toplayıcıları nasıl dağıtacağınızı yönetebilme
- FortiSIEM üzerinde EPS atama ve kısıtlamalarını yönetebilme
- Çok kiracılı bir FortiSIEM kümesinin kaynak kullanımını yönetebilme
- Bir toplayıcı kurulumunu sürdürebilme ve sorun giderme
- Windows ve Linux ajanlarını nasıl dağıtıp yöneteceğinizi bilmek
- Güvenlik olaylarını değerlendirerek kurallar oluşturabilme
- Tek bir desen güvenlik kuralı için eylemleri tanımlayabilme
- Birden fazla desen güvenlik kurallarını tanımlayabilme ve bunlar için koşullar ve eylemler belirleyebilme
- Standart ve temel çizgi raporu arasındaki farkı anlayabilme
- Kendi temel profilinizi oluşturabilme
- FortiSIEM UEBA ajanlarını dağıtabilme
- Günlük tabanlı UEBA kurallarını inceleyebilme
- Gelişmiş analitikler için gömülü sorguları inceleyebilme
- Gelişmiş analitikler için arama tablolarını yapılandırabilme
- FortiSIEM üzerinde temiz koşulları yapılandırabilme
Bu eğitime, müşteri organizasyonlarının ağlarını izlemek ve güvence altına almak için FortiSIEM ve FortiSOAR cihazlarını yöneten, yapılandıran, yöneten ve izleyen güvenlik profesyonelleri katılmalıdır. Bu, kurumsal veya hizmet sağlayıcı dağıtımlarında yer alan profesyonelleri içerir.
Bu eğitime katılmadan önce aşağıdaki konuları anlamanız veya ilgili deneyime sahip olmanız gerekmektedir:
- FCP-FortiGate Güvenliği
- FCP-FortiGate Altyapısı
- FCP-FortiSIEM
- Ayrıca aşağıdaki konuları anlamanız veya denk deneyime sahip olmanız önerilir:
- Python programlama
- Python için Jinja2 şablonlama dili
- Linux sistemleri
- SOAR teknolojileri
- Hazır düzeltme betiklerini analiz etme
- FortiSIEM üzerinde çeşitli düzeltme yöntemlerini yapılandırma
- FortiSOAR'ı FortiSIEM ile entegre etme
- FortiSOAR'dan olayları düzeltme
Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.
