Lo que necesitas saber antes de
que comiences
Comienza 1 July 2025 07:16
Termina 1 July 2025
11 hours 10 minutes
Actualización opcional disponible
Not Specified
Progreso a tu propio ritmo
Paid Course
Actualización opcional disponible
Resumen
Abordar las amenazas cibernéticas en tiempo real utilizando un software de seguridad SIEM potente, escalable y eficiente. Eso es FortiSIEM.
Lo que aprenderás:
Gestión de Información de Seguridad y EventosSIEMFortinet FortiSIEMPrácticasCasos de Uso ¿Quieres entrar en el campo de SIEM? ¿Quieres aprender una de las tecnologías SIEM líderes?
¿Quieres entender los conceptos y obtener experiencia práctica en Fortinet FortiSIEM? Entonces este curso está diseñado para ti.
Paso a paso aprenderás Fortinet FortiSIEM. FortiSIEM es una solución SIEM multinivel altamente escalable que proporciona conciencia en tiempo real de la infraestructura y los usuarios para la detección de amenazas, análisis e informes.
FortiSIEM ofrece una plataforma de inteligencia de seguridad procesable para monitorear la seguridad, el rendimiento y el cumplimiento a través de una interfaz unificada. FortiSIEM tiene cientos de clientes en todo el mundo en mercados como servicios gestionados, tecnología, servicios financieros, salud y gobierno.
Las empresas de todo el mundo utilizan FortiSIEM para los siguientes casos de uso:
Gestión de amenazas e inteligencia que proporcionan conciencia situacional y detección de anomalíasAliviar las preocupaciones de cumplimiento para PCI, HIPAA y SOXGestionar la "sobrecarga de alertas" Manejar el problema de informes de "demasiadas herramientas"Detectar comportamientos inusuales de usuarios y entidades (UEBA) sin que el Administrador tenga que escribir reglas complejas.Afrontar el problema de los MSPs/MSSPs para cumplir con los acuerdos de nivel de servicioFortinet FortiSIEM se conocía anteriormente como FortiSIEM, AccelOps. El curso cubre los siguientes temas:
- Introducción - Fundaciones y Arquitectura de Referencia - Arquitectura de Escalado - Correlación de Eventos Distribuidos - Arquitectura de Clústeres - Licencias - Alta Disponibilidad y Recuperación ante Desastres - ClickHouse - Dimensionamiento de FortiSIEM - ClickHouse - Instalación Todo-en-Uno de Supervisor - Instalación y Registro de FortiCollector - GUI de FSM simplificada - Instalación del Agente de Windows, Registro y Asociación de Plantillas - Búsqueda a través de la página de Analytics - Incidentes, Desarrollo de Reglas y Resolución de Problemas - Integración de Log de Sysmon en FortiSIEM - Reglas Sigma y Desarrollo de Reglas de Sysmon - Auditoría de Línea de Comandos con Powershell y Traducción de Reglas Sigma - Escenario de Ataque, Monitoreo de Integridad de Archivos e Instalación del Agente de Linux - Tableros y Servicios de Negocio - Informes - Descubrimiento de Dispositivos - FortiGate - SNMP, SSH, SYSLOG, y NETFLOW - Configuraciones de Descubrimiento, Grupos CMDB, Servicios de Negocio y Propiedades Personalizadas - Subir Nuevo Archivo de Licencia - Archivo NFS y Política de Retención - Validar y Buscar Archivos - Añadir Disco de Capa Caliente ClickHouse para Extender la Retención en Línea - División de Planos de Datos y Control - Añadir Interfaz de Red a FortiSIEM - Profundización en Licencias de FortiSIEM y Números de Parte.
Programa de estudio
- Introducción a SIEM
- Introducción a Fortinet FortiSIEM
- Instalación y configuración
- Ingesta de datos y análisis
- Monitoreo y alertas
- Respuesta a incidentes
- Informes y análisis
- Mejores prácticas de FortiSIEM
- Estudios de caso y casos de uso
- Conclusión del curso
Enseñado por
Hatem Metwally
Asignaturas
Seguridad de la Información (InfoSec)
