Datum
15/12/2025 - 16/12/2025
Ganztägig
Kalender-Import: iCal
Mehr Info und Anmeldung
Veranstaltungsort
ETC-Wien
Modecenterstraße 22, Office 4, 5. Stock, 1030 - Wien
Sie sollten mit den im Kurs FortiGate Operator behandelten Themen vertraut sein oder über gleichwertige Erfahrungen verfügen. In diesem Kurs lernen Sie die Anfangskonfigurationen und die Architektur von FortiSIEM sowie die Erkennung von Geräten im Netzwerk kennen.
Außerdem lernen Sie, wie Sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenführen, um den Gesamtüberblick über den Zustand Ihrer Umgebung zu verbessern, die Konfigurationsdatenbank zu nutzen, um Compliance-Audits zu erleichtern, und FortiSIEM in Ihre Network-Awareness-Infrastruktur zu integrieren. Sicherheitsexpert*innen, die mit der Bereitstellung, Verwaltung, Wartung und Fehlerbehebung von FortiSIEM-Geräten befasst sind Schwerpunkt:
– Architecture
– SIEM and PAM Concepts
– Discovery
– Collectors
– Agents
– Fortinet Fabric Integration
– Reports and Dashboards
– Maintaining and Tuning
– Troubleshooting
Nach Aschluss des Trainings haben Sie Kenntnisse zu folgenden Themen:
– Describe FortiSIEM key features and deployment architectures
– Describe FortiSIEM indicators of compromise (IoC) and reputation check
– Describe how FortiSIEM receives, collects, normalizes, and enriches logs
– Describe event type classifications
– Describe customer scaling with FortiSIEM collectors and collector high availability (HA)
– Describe FortiSIEM agent architecture for managed security services providers (MSSP)
– Describe various Fortinet Security Fabric integrations
– Perform initial configurations, and role-based access management (RBAC)
– Configure and troubleshoot asset discovery
– View performance metrics and perform actions in the configuration management database (CMDB)
– Deploy, assign, register, and upgrade collectors for MSSP customers
– Configure and manage collector HA
– Create and monitor critical business services
– Analyze business services dashboards
– Install and register FortiSIEM agents
– Monitor agent status on the CMDB
– Monitor events per second (EPS) usage
– Configure event dropping rules
– Configure identity and location information in the CMDB
– Deploy AI-based user entity behavior analysis (UEBA)
– Configure on-net and off-net detection, and FortiInsight watchlists
– Configure zero-trust network access (ZTNA) integration
– Create custom dashboards
– Load, save, schedule, and import reports
– Create and run CMDB and UEBA reports
– Manage collection jobs
– Define maintenance schedules
– Monitor system status with FortiSIEM health check scripts
– Collect and analyze system logs
Preis: 1.990,00
Kategorien Keine Kategorien
Be the first to comment