Eğitimler

FortiSIEM Analyst

Bu kursta, bir managed security service provider (MSSP) organizasyonunda müşterilerden gelen olayları aramak, zenginleştirmek ve analiz etmek için FortiSIEM’i nasıl kullanacağınızı öğreneceksiniz. Gerçek zamanlı ve geçmiş olay aramaları gerçekleştirmeyi ve gelişmiş sorgular oluşturmayı öğreneceksiniz. Ayrıca, güvenlik olaylarının analizini ve giderimini (remediation) geleneksel yöntemlerle ve makine öğrenimi (ML) destekli yöntemlerle nasıl yapacağınızı da inceleyeceksiniz.

Kurs özeti

  1. Introduction to FortiSIEM
  2. Analytics
  3. Nested Queries and Lookup Tables
  4. Rules and Subpatterns
  5. Incidents
  6. Clear Conditions and Remediation
  7. Threat Hunting
  8. Performance Metrics and Baselines
  9. Machine Learning
  10. User and Entity Behavior Analytics
  11. FortiSIEM ZTNA
  12. Reports and Dashboards

Kurs hedefi

Bu kursu tamamladıktan sonra:

  • FortiSIEM’in yaygın siber güvenlik zorluklarını nasıl çözdüğünü açıklayabilirsiniz.
  • FortiSIEM’in temel bileşenlerini ve özgün veritabanı mimarisini açıklayabilirsiniz.
  • Gerçek zamanlı ve geçmiş aramalar gerçekleştirebilirsiniz.
  • Yapılandırılmış arama operatörlerini ve arama koşullarını tanımlayabilirsiniz.
  • Yapılandırılmış aramalarda CMDB verilerine referans verebilirsiniz.
  • Görüntülenecek alanları ve sütunları yapılandırabilirsiniz.
  • Arama sonuçları ve olaylardan sorgular oluşturabilirsiniz.
  • İç içe (nested) sorgular ve lookup table’lar oluşturabilirsiniz.
  • Kural alt desenleri (subpatterns) ve koşullar oluşturabilirsiniz.
  • Olayları yönetebilir ve ince ayar yapabilirsiniz.
  • Bir olayı çözümleyebilirsiniz (resolve).
  • Zaman temelli ve desen temelli clear condition’lar oluşturabilirsiniz.
  • Otomasyon politikaları yapılandırabilirsiniz.
  • Baselines kullanarak kurallar oluşturabilirsiniz.
  • Anormallikleri baseline’lara göre analiz edebilirsiniz.
  • Threat hunting iş akışını açıklayabilirsiniz.
  • Threat hunting dashboard’larını analiz edebilirsiniz.
  • FortiSIEM ML modlarını ve algoritmalarını açıklayabilirsiniz.
  • Bir ML modelinin nasıl eğitileceğini ve ML modeli kullanarak analiz yapmayı açıklayabilirsiniz.
  • FortiSIEM UEBA dağıtımının avantajlarını açıklayabilirsiniz.
  • UEBA verilerini kullanarak etiketleri, kuralları ve olayları yapılandırabilirsiniz.
  • ZTNA etiketlerinin FortiSIEM olay ve remediation süreçlerini nasıl etkilediğini açıklayabilirsiniz.
  • FortiSIEM kullanarak bir ZTNA etiketi yapılandırabilir ve olayların giderilmesinde kullanabilirsiniz.
  • Rapor oluşturabilir ve dışa aktarabilirsiniz.
  • Özel bir dashboard oluşturabilirsiniz.

Kimler katılmalı?

FortiSIEM kullanarak güvenlik olaylarının tespiti, analizi ve giderilmesinden sorumlu güvenlik uzmanları bu kursa katılmalıdır.

Ön koşullar

Aşağıdaki kurslarda ele alınan konuları anlamalı veya eşdeğer deneyime sahip olmalısınız:

  • FortiGate Operator
  • FortiSIEM Administrator

 

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top