4.9 bei Google (49 Bewertungen)

FortiSIEM Analyst Schulung

Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung

Zu den Terminen

In diesem Seminar lernst du, wie du mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, ergänzen und analysieren kannst. Du lernst, wie du Echtzeit- und historische Suchen durchführst und erweiterte Abfragen erstellst. Außerdem lernst du, wie du Sicherheitsvorfälle analysierst und behebst.

Lernziele

Nach diesem Seminar kannst du:

  • Geschäftliche Gründe für den Einsatz von SIEM-Tools erkennen

  • Erklären, wie FortiSIEM gängige Cybersicherheitsprobleme löst

  • Die Hauptkomponenten und die einzigartige Datenbankarchitektur von FortiSIEM beschreiben

  • Echtzeit- und historische Suchen durchführen

  • Strukturierte Suchoperatoren und Suchbedingungen definieren

  • In strukturierten Suchen auf CMDB-Daten verweisen

  • Anzeigefelder und Spalten hinzufügen

  • Abfragen aus Suchergebnissen und Ereignissen erstellen

  • Erstellen von verschachtelten Abfragen und Nachschlagetabellen

  • Erstellen von Regeluntermustern und Bedingungen

  • Identifizieren kritischer Schnittstellen und Prozesse

  • Erstellen von Regeln mithilfe von Baselines

  • Analysieren eines Profilberichts

  • Analysieren von Anomalien anhand von Baselines

  • Analysieren der verschiedenen Dashboard-Ansichten für Vorfälle

  • Verfeinern und Optimieren von Vorfällen

  • Löschen eines Vorfalls

  • Exportieren eines Vorfallsberichts

  • Erstellen von zeitbasierten und musterbasierten Löschbedingungen

  • Konfigurieren von Automatisierungsrichtlinien

  • Konfigurieren von Skripten und Maßnahmen zur Fehlerbehebung

  • Unterscheide zwischen manueller und automatischer Behebung

  • Konfiguriere Benachrichtigungen

Versionshinweis

Das Seminar FortiSIEM Analyst ist Teil der Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung. Diese Prüfung ist Teil des Fortinet Certified Professional - Security Operations-Zertifizierungsprogramms.

Inhalte

  • Einführung in FortiSIEM

  • Analysen

  • Verschachtelte Abfragen und Nachschlagetabellen

  • Regeln und Untermuster

  • Leistungsmetriken und Baselines

  • Vorfälle

  • Bedingungen löschen und beheben

Zielgruppe

Sicherheitsexperten, die für die Erkennung, Analyse und Behebung von Sicherheitsvorfällen mit FortiSIEM zuständig sind, sollten daran teilnehmen.

Voraussetzungen

Du solltest die Themen der folgenden Kurse kennen oder über ähnliche Erfahrungen verfügen:

Schulungen, die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Lufthansa Logo
BMW Logo
Bundeswehr Logo
Logo der ARD Gruppe
Zalando Logo
Volkswagen Logo

Das sagen unsere Kunden

Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.