What You Need to Know Before
You Start
Starts 5 June 2025 02:09
Ends 5 June 2025
11 hours 10 minutes
Optional upgrade avallable
Not Specified
Progress at your own speed
Paid Course
Optional upgrade avallable
Resumen
Abordar las amenazas cibernéticas en tiempo real utilizando un software de seguridad SIEM potente, escalable y eficiente. Eso es FortiSIEM.
Lo que aprenderás:
Gestión de Información de Seguridad y EventosSIEMFortinet FortiSIEMPrácticasCasos de Uso ¿Quieres entrar en el campo de SIEM? ¿Quieres aprender una de las tecnologías SIEM líderes?
¿Quieres entender los conceptos y obtener experiencia práctica en Fortinet FortiSIEM? Entonces este curso está diseñado para ti.
Paso a paso aprenderás Fortinet FortiSIEM. FortiSIEM es una solución SIEM multinivel altamente escalable que proporciona conciencia en tiempo real de la infraestructura y los usuarios para la detección de amenazas, análisis e informes.
FortiSIEM ofrece una plataforma de inteligencia de seguridad procesable para monitorear la seguridad, el rendimiento y el cumplimiento a través de una interfaz unificada. FortiSIEM tiene cientos de clientes en todo el mundo en mercados como servicios gestionados, tecnología, servicios financieros, salud y gobierno.
Las empresas de todo el mundo utilizan FortiSIEM para los siguientes casos de uso:
Gestión de amenazas e inteligencia que proporcionan conciencia situacional y detección de anomalíasAliviar las preocupaciones de cumplimiento para PCI, HIPAA y SOXGestionar la "sobrecarga de alertas" Manejar el problema de informes de "demasiadas herramientas"Detectar comportamientos inusuales de usuarios y entidades (UEBA) sin que el Administrador tenga que escribir reglas complejas.Afrontar el problema de los MSPs/MSSPs para cumplir con los acuerdos de nivel de servicioFortinet FortiSIEM se conocía anteriormente como FortiSIEM, AccelOps. El curso cubre los siguientes temas:
- Introducción - Fundaciones y Arquitectura de Referencia - Arquitectura de Escalado - Correlación de Eventos Distribuidos - Arquitectura de Clústeres - Licencias - Alta Disponibilidad y Recuperación ante Desastres - ClickHouse - Dimensionamiento de FortiSIEM - ClickHouse - Instalación Todo-en-Uno de Supervisor - Instalación y Registro de FortiCollector - GUI de FSM simplificada - Instalación del Agente de Windows, Registro y Asociación de Plantillas - Búsqueda a través de la página de Analytics - Incidentes, Desarrollo de Reglas y Resolución de Problemas - Integración de Log de Sysmon en FortiSIEM - Reglas Sigma y Desarrollo de Reglas de Sysmon - Auditoría de Línea de Comandos con Powershell y Traducción de Reglas Sigma - Escenario de Ataque, Monitoreo de Integridad de Archivos e Instalación del Agente de Linux - Tableros y Servicios de Negocio - Informes - Descubrimiento de Dispositivos - FortiGate - SNMP, SSH, SYSLOG, y NETFLOW - Configuraciones de Descubrimiento, Grupos CMDB, Servicios de Negocio y Propiedades Personalizadas - Subir Nuevo Archivo de Licencia - Archivo NFS y Política de Retención - Validar y Buscar Archivos - Añadir Disco de Capa Caliente ClickHouse para Extender la Retención en Línea - División de Planos de Datos y Control - Añadir Interfaz de Red a FortiSIEM - Profundización en Licencias de FortiSIEM y Números de Parte.
Programa de estudio
- Introducción a SIEM
- Introducción a Fortinet FortiSIEM
- Instalación y configuración
- Ingesta de datos y análisis
- Monitoreo y alertas
- Respuesta a incidentes
- Informes y análisis
- Mejores prácticas de FortiSIEM
- Estudios de caso y casos de uso
- Conclusión del curso
Enseñado por
Hatem Metwally
Asignaturas
Seguridad de la Información (InfoSec)
