Eğitimler

FortiSIEM Administrator

Bu kursta, FortiSIEM’in ilk yapılandırmalarını, mimarisini ve ağ üzerindeki cihaz keşfini öğreneceksiniz. Ayrıca performans bilgilerinin nasıl toplanacağını, bunların syslog verileriyle birleştirilerek ortamınızın genel sağlık görünümünün nasıl zenginleştirileceğini, yapılandırma veritabanının (CMDB) uyumluluk denetimlerini büyük ölçüde kolaylaştırmak için nasıl kullanılacağını ve FortiSIEM’in ağ farkındalığı altyapınıza nasıl entegre edileceğini inceleyeceksiniz.

Kurs özeti

  1. Architecture
  2. SIEM and PAM Concepts
  3. Discovery
  4. Collectors
  5. Agents
  6. Fortinet Fabric Integration
  7. Reports and Dashboards
  8. Maintaining and Tuning
  9. Troubleshooting

Kurs hedefi

Bu kursu tamamladıktan sonra:

  • FortiSIEM’in temel özelliklerini ve dağıtım mimarilerini açıklayabilirsiniz.
  • FortiSIEM compromise göstergelerini (IoC) ve reputation check sürecini açıklayabilirsiniz.
  • FortiSIEM’in logları nasıl aldığını, topladığını, normalize ettiğini ve zenginleştirdiğini açıklayabilirsiniz.
  • Olay türü sınıflandırmalarını açıklayabilirsiniz.
  • FortiSIEM collector’ları ile müşteri ölçeklendirmesini ve collector yüksek erişilebilirliğini (HA) açıklayabilirsiniz.
  • Managed security services provider (MSSP) yapıları için FortiSIEM agent mimarisini açıklayabilirsiniz.
  • Çeşitli Fortinet Security Fabric entegrasyonlarını açıklayabilirsiniz.
  • İlk yapılandırmaları ve role-based access management (RBAC) işlemlerini gerçekleştirebilirsiniz.
  • Varlık keşfini (asset discovery) yapılandırabilir ve sorun giderebilirsiniz.
  • Performans metriklerini görüntüleyebilir ve CMDB üzerinde işlemler gerçekleştirebilirsiniz.
  • MSSP müşterileri için collector dağıtabilir, atayabilir, kaydedebilir ve yükseltebilirsiniz.
  • Collector HA yapılandırabilir ve yönetebilirsiniz.
  • Kritik iş servisleri oluşturabilir ve izleyebilirsiniz.
  • İş servisi dashboard’larını analiz edebilirsiniz.
  • FortiSIEM agent’larını yükleyebilir ve kaydedebilirsiniz.
  • CMDB üzerinde agent durumunu izleyebilirsiniz.
  • Saniye başına olay (EPS) kullanımını izleyebilirsiniz.
  • Event dropping kurallarını yapılandırabilirsiniz.
  • CMDB’de kimlik ve lokasyon bilgilerini yapılandırabilirsiniz.
  • Yapay zekâ tabanlı user entity behavior analysis (UEBA) dağıtabilirsiniz.
  • On-net ve off-net tespitini ve FortiInsight watchlist’lerini yapılandırabilirsiniz.
  • Zero-trust network access (ZTNA) entegrasyonunu yapılandırabilirsiniz.
  • Özel dashboard’lar oluşturabilirsiniz.
  • Raporları yükleyebilir, kaydedebilir, zamanlayabilir ve içe aktarabilirsiniz.
  • CMDB ve UEBA raporları oluşturup çalıştırabilirsiniz.
  • Collection job’ları yönetebilirsiniz.
  • Bakım programları tanımlayabilirsiniz.
  • FortiSIEM health check script’leri ile sistem durumunu izleyebilirsiniz.
  • Sistem loglarını toplayıp analiz edebilirsiniz.

Kimler katılmalı?

FortiSIEM cihazlarının dağıtımı, yönetimi, bakımı ve sorun giderme süreçlerinde görev alan güvenlik uzmanları bu kursa katılmalıdır.

Ön koşullar

FortiGate Operator kursunda ele alınan konulara hâkim olmalı veya eşdeğer deneyime sahip olmalısınız.

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top