What You Need to Know Before
You Start
Starts 5 June 2025 02:07
Ends 5 June 2025
11 hours 10 minutes
Optional upgrade avallable
Not Specified
Progress at your own speed
Paid Course
Optional upgrade avallable
Aperçu
Contrer les cybermenaces en temps réel en utilisant un logiciel de sécurité SIEM puissant, évolutif et efficace. C’est FortiSIEM.
Ce que vous apprendrez :
Gestion des informations et des événements de sécurité SIEM Fortinet FortiSIEM Pratique Cas d'utilisation Vous souhaitez entrer dans le domaine du SIEM ? Vous voulez apprendre l'une des technologies SIEM les plus avancées ?
Vous voulez comprendre les concepts et acquérir la pratique sur Fortinet FortiSIEM ? Alors ce cours est conçu pour vous.
Pas à pas, vous apprendrez Fortinet FortiSIEM. FortiSIEM est une solution de gestion des informations et des événements de sécurité (SIEM) multi-locataire hautement évolutive qui fournit une visibilité en temps réel de l'infrastructure et des utilisateurs pour la détection, l'analyse et le reporting des menaces.
FortiSIEM offre une plateforme d'intelligence de sécurité exploitable pour surveiller la sécurité, les performances et la conformité à travers une interface unique. FortiSIEM compte des centaines de clients dans le monde entier dans des secteurs tels que les services gérés, la technologie, les services financiers, les soins de santé et le gouvernement.
Les entreprises du monde entier utilisent FortiSIEM pour les cas d'utilisation suivants :
Gestion des menaces et intelligences qui fournissent une prise de conscience situationnelle et une détection d'anomalies Répondre aux préoccupations de conformité pour PCI, HIPAA et SOX Gérer la "surcharge d'alertes" Résoudre le problème de "trop d'outils" de reporting Détecter un comportement inhabituel des utilisateurs et des entités (UEBA) sans demander à l'administrateur d'écrire des règles complexes Résoudre la difficulté des MSP/MSSP à atteindre les accords de niveau de service. Fortinet FortiSIEM était autrefois connu sous le nom de FortiSIEM, AccelOps.
Le cours couvre les sujets suivants :
- Introduction - Fondations et architecture de référence - Architecture d'extension - Corrélation d'événements distribuée - Architecture de clustering - Licences - Haute disponibilité et récupération après sinistre - ClickHouse - Dimensionnement FortiSIEM - ClickHouse - Installation du superviseur tout-en-un - Installation et enregistrement de FortiCollector - GUI FSM simplifiée - Installation de l'agent Windows, enregistrement et association de modèle - Recherche via la page analytique - Incidents, développement de règles et dépannage - Intégration des journaux Sysmon dans FortiSIEM - Développement de règles Sigma et Sysmon - Audit de ligne de commande_Powershell et traduction de règles Sigma - Scénario d'attaque, surveillance de l'intégrité des fichiers et installation de l'agent Linux - Tableaux de bord et services aux entreprises - Rapports - Découverte de périphériques - FortiGate - SNMP, SSH, SYSLOG et NETFLOW - Paramètres de découverte, groupes CMDB, services aux entreprises et propriétés personnalisées - Téléchargement d'un nouveau fichier de licence - Archivage NFS et politique de rétention - Validation et recherche d'archives - Ajout de disque à ClickHouse Warm Tier pour étendre la rétention en ligne - Séparer les plans de données et de contrôle - Ajouter une interface réseau à FortiSIEM - Analyse approfondie sur les licences FortiSIEM et les numéros de pièce.
Programme
- Introduction au SIEM
- Introduction à Fortinet FortiSIEM
- Installation et Configuration
- Ingestion et Analyse des Données
- Supervision et Alertes
- Réponse aux Incidents
- Rapports et Analytique
- Meilleures Pratiques FortiSIEM
- Études de Cas et Cas d'usage
- Résumé du Cours
Enseigné par
Hatem Metwally
Sujets
Sécurité de l'information (InfoSec)
