Cursos Oficiais
Fortinet
Instrutores qualificados e com experiência na área
Abordagem prática de aprendizagem
FCSS Advanced Analystic
Aprenda a utilizar o FortiSIEM para monitoramento e segurança cibernética em ambientes multilocatários. Aprofunde-se em análises avançadas com consultas aninhadas e tabelas de pesquisa e descubra como integrar o FortiSOAR ao FortiSIEM para automação e resposta a incidentes.
Cursos Oficiais
Saiba mais sobre o treinamento
Sobre
Pré-requisito
Público-alvo
Conteúdo
Sobre
Neste curso, você aprenderá a usar o FortiSIEM em um ambiente multilocatário. Você aprenderá sobre regras e sua arquitetura, como os incidentes são gerados, como os cálculos de linha de base são realizados, os diferentes métodos de correção disponíveis e como as consultas aninhadas e as tabelas de pesquisa funcionam para análises avançadas usando o FortiSIEM. Você também aprenderá como integrar o FortiSOAR ao FortiSIEM.
Depois de concluir este curso, você será capaz de:
- Identificar vários requisitos de implementação para um implantador do FortiSIEM multilocatário
- Implantar o FortiSIEM em um ambiente híbrido com e sem coletores
- Projetar soluções multilocatários com o FortiSIEM
- Implantar coletores em um ambiente multilocatário
- Gerenciar atribuição e restrições de EPS no FortiSIEM
- Gerenciar a utilização de recursos de um cluster FortiSIEM multilocatário
- Manter e solucionar problemas de uma instalação de coletor
- Implantar e gerenciar agentes do Windows e do Linux
- Criar regras avaliando eventos de segurança
- Definir ações para uma regra de segurança de padrão único
- Identificar várias regras de segurança de padrão e definir condições e ações para elas
- Diferenciar entre um relatório padrão e um relatório de linha de base
- Criar seus próprios perfis de linha de base
- Implantar agentes FortiSIEM UEBA
- Examinar regras UEBA baseadas em log
- Examinar consultas aninhadas para análise avançada
- Configurar tabelas de pesquisa para análise avançada
- Configurar condições claras no FortiSIEM
- Analisar alguns scripts de correção prontos para uso
- Configurar vários métodos de correção no FortiSIEM
- Integrar o FortiSOAR com o FortiSIEM
Veja todos os Treinamentos Fortinet disponíveis no nosso portfólio.
CARGA HORÁRIA: 3 dias
Pré-requisito
Você deve ter uma compreensão dos tópicos abordados nos seguintes cursos ou ter experiência equivalente:
- FCP – Segurança FortiGate
- FCP – Infraestrutura FortiGate
- FCP – FortiSIEM
Também é recomendável que você tenha uma compreensão dos seguintes tópicos ou tenha experiência equivalente:
- Programação Python
- Jinja2 linguagem de modelos para Python
- Sistemas Linux
- Tecnologias SOAR
Público-alvo
Os profissionais de segurança envolvidos no gerenciamento, configuração, administração e monitoramento de dispositivos FortiSIEM e FortiSOAR em uma implantação corporativa ou de provedor de serviços – que são usados para monitorar e proteger as redes das organizações do cliente devem participar deste curso.
Conteúdo
- Introdução à multilocação
- Definindo coletores FortiSIEM e conectores FortiSOAR
- Coletores operacionais
- Agentes Windows e Linux
- Réguas
- Regras de segurança de subpadrão único
- Regras de vários subpadrões
- Base
- Regras de linha de base
- FortiSIEM UEBA
- Consultas aninhadas e tabelas de pesquisa
- Condições claras
- Remediação