Eğitimler

Security Operations Architect

Bu kursta, FortiSIEM ve FortiSOAR kullanarak bir Fortinet SOC çözümünü nasıl tasarlayacağınızı, dağıtacağınızı ve yöneteceğinizi öğreneceksiniz. Ayrıca sektörün olay yönetimi konusundaki en iyi uygulamalarına göre güvenlik olaylarını nasıl analiz edip yanıt vereceğinizi öğreneceksiniz. SOC playbook geliştirme, threat hunting süreçleri ve FortiAI’ın iş akışınıza nasıl entegre edileceği de bu kursun önemli bileşenlerindendir.

Kurs özeti

  1. SOC Concepts and Security Frameworks
  2. Fortinet SOC with FortiSIEM and FortiSOAR
  3. Incident Handling and FortiSIEM
  4. Incident Handling and FortiSOAR
  5. SOC Playbook Development
  6. Threat Hunting

Kurs hedefi

Bu kursu tamamladıktan sonra:

  • Bir SOC içindeki temel işlevleri ve rolleri açıklayabilirsiniz.
  • Fortinet SOC’un çözebileceği zorlukları belirleyebilirsiniz.
  • MITRE ATT&CK Enterprise Matrix ve Cyber Kill Chain’i açıklayabilirsiniz.
  • Saldırı yüzeyinin nasıl tanımlanıp azaltılacağını açıklayabilirsiniz.
  • Yaygın saldırı vektörlerini açıklayabilirsiniz.
  • FortiSIEM ve FortiSOAR kullanımının faydalarını açıklayabilirsiniz.
  • Farklı Fortinet SOC dağıtım mimarilerini açıklayabilirsiniz.
  • FortiSOAR Content Hub ve connector’ları açıklayabilirsiniz.
  • FortiAI özelliklerini açıklayabilirsiniz.
  • FortiAI’ın FortiSIEM ve FortiSOAR’daki rolünü açıklayabilirsiniz.
  • Reaktif ve proaktif threat hunting süreçlerini açıklayabilirsiniz.
  • Threat hunting hipotezleri üretebilirsiniz.
  • Veri kaynaklarını tanımlayıp yapılandırabilirsiniz.
  • Veri alma (data ingestion) yapılandırabilirsiniz.
  • FortiSIEM kurallarını yapılandırabilirsiniz.
  • Saldırı vektörlerini çalıştırabilirsiniz.
  • NIST SP 800-61 olay yönetim sürecini açıklayabilirsiniz.
  • FortiSIEM ve FortiSOAR ile olay yönetimi iş akışını açıklayabilirsiniz.
  • FortiSIEM üzerindeki olayları analiz edebilir, yönetebilir ve ince ayar yapabilirsiniz.
  • Olay yönetimi için FortiSIEM olaylarını FortiSOAR’a aktarabilirsiniz.
  • FortiSOAR uyarılarını olaya (incident) dönüştürebilirsiniz.
  • Otomasyon gereksinimlerini açıklayabilirsiniz.
  • FortiSOAR playbook adımlarını açıklayabilirsiniz.
  • Göstergeleri zenginleştirmek için playbook’lar çalıştırabilirsiniz.
  • FortiSandbox’tan hash rating almak için bir playbook yapılandırabilirsiniz.
  • FortiSOAR connector’larını kullanarak FortiGate, Windows Active Directory ve FortiClient EMS üzerinde containment gerçekleştirebilirsiniz.
  • Ele geçirilmiş (compromised) bir host üzerindeki artefact’ları ortadan kaldırabilirsiniz.
  • Kurtarma sonrası karantinadan çıkarma işlemini gerçekleştirebilirsiniz.
  • Playbook geçmiş loglarını yönetebilirsiniz.

Kimler katılmalı?

FortiSIEM ve FortiSOAR kullanarak Fortinet SOC çözümlerinin tasarımı, uygulanması, işletimi ve izlenmesinden sorumlu güvenlik uzmanları bu kursa katılmalıdır.

Ön koşullar

FortiSIEM Analyst kursunda ele alınan konuları anlamalı veya eşdeğer deneyime sahip olmalısınız.

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top