Chia Sẻ Khóa Học Fortinet FortiSIEM - Hướng Dẫn Từng Bước [Update Thang 5-2023] [Khóa 7128 A]
Giải quyết các mối đe dọa mạng trong thời gian thực bằng cách sử dụng phần mềm bảo mật SIEM mạnh mẽ, có thể mở rộng và hiệu quả.
Bạn sẽ học được gì:
- ✓ Security Information và Event Management.
- ✓ SIEM.
- ✓ Fortinet FortiSIEM.
- ✓ Thực hành.
- ✓ Các Use Case.
Bạn có muốn đi vào lĩnh vực SIEM không?
Bạn có muốn tìm hiểu một trong những công nghệ SIEM hàng đầu không?
Bạn có muốn tìm hiểu các khái niệm và thực hành trên Fortinet FortiSIEM không?
Sau đó, khóa học này được thiết kế cho bạn. Thông qua các bước baby bạn sẽ học Fortinet FortiSIEM.
FortiSIEM là giải pháp Security Information và Event Management (SIEM) cho nhiều bên có khả năng mở rộng cao, cung cấp cơ sở hạ tầng thời gian thực và nhận thức của người dùng để phát hiện, phân tích và báo cáo mối đe dọa.
FortiSIEM cung cấp một nền tảng security intelligence có thể hành động để giám sát bảo mật, hiệu suất và sự tuân thủ thông qua một pane of glass duy nhất.
FortiSIEM có hàng trăm khách hàng trên toàn thế giới tại các thị trường bao gồm dịch vụ được quản lý, công nghệ, dịch vụ tài chính, chăm sóc sức khỏe và chính phủ.
Các công ty trên toàn thế giới sử dụng FortiSIEM cho các trường hợp sử dụng sau:
- ✓ Threat management và intelligence cung cấp nhận thức tình huống và phát hiện bất thường.
- ✓ Giảm bớt những lo ngại về nhiệm vụ tuân thủ đối với PCI, HIPAA và SOX.
- ✓ Quản lý “alert overload”.
- ✓ Xử lý sự cố báo cáo "too many tools".
- ✓ Phát hiện hành vi bất thường của người dùng và thực thể (UEBA) mà không yêu cầu Administrator viết các quy tắc phức tạp.
- ✓ Giải quyết khó khăn của MSP/MSSP khi đáp ứng các thỏa thuận cấp độ dịch vụ.
Fortinet FortiSIEM trước đây được gọi là FortiSIEM, AccelOps.
Khóa học bao gồm các chủ đề dưới đây:
- ✓ Giới thiệu.
- ✓ Foundations và Reference Architecture.
- ✓ Scale-Out Architecture.
- ✓ Distributed Event Correlation.
- ✓ Clustering Architecture.
- ✓ Licensing.
- ✓ High Availability và Disaster Recovery - ClickHouse.
- ✓ FortiSIEM Sizing - ClickHouse.
- ✓ All-In-One Supervisor Installation.
- ✓ FortiCollector Installation & Registeration.
- ✓ FSM GUI simplified.
- ✓ Windows Agent Installation, Registeration và Template Association.
- ✓ Search qua Analytics page.
- ✓ Incidents, Rules Development và Troubleshooting.
- ✓ Tích hợp Sysmon Log vào FortiSIEM.
- ✓ Sigma Rules và Sysmon Rule Development.
- ✓ Command Line_Powershell Auditing và Sigma Rule Translation.
- ✓ Attack Scenario, File Integrity Monitoring và Linux Agent Installation.
- ✓ Dashboards và Business Services.
- ✓ Reports.
- ✓ Device Discovery - FortiGate - SNMP, SSH, SYSLOG, và NETFLOW.
- ✓ Discovery Settings, CMDB Groups, Business Services và Custom Properties.
- ✓ Upload New License File.
- ✓ NFS Archive và Retention Policy.
- ✓ Validate và Search Archives.
- ✓ Bổ sung ClickHouse Warm Tier disk để Extend Online Retention.
- ✓ Splitting Data & Control Planes - Thêm Network Interface vào FortiSIEM.
- ✓ Tìm hiểu sâu về FortiSIEM Licensing và Part Numbers.
Khóa học này dành cho ai:
- ✓ Network Security Specialist & Administrator.
- ✓ SOC Operators & Analysts.
- ✓ Information Security Sepcialists.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU