NSE 5 - FortiSIEM (SIEM)

 

Résumé du cours

Dans ce cours, vous découvrirez les configurations initiales de FortiSIEM, son architecture et la découverte des périphériques sur le réseau. Vous apprendrez également comment collecter des informations sur les performances et les agréger avec les données syslog pour enrichir la vue d'ensemble de la santé de votre environnement, comment utiliser la base de données de configuration pour faciliter grandement les audits de conformité et comment intégrer FortiSIEM dans votre infrastructure de sensibilisation au réseau.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

Toute personne responsable de la gestion quotidienne de FortiSIEM devrait suivre ce cours.

Pré-requis

Vous devez avoir une bonne compréhension des sujets abordés dans les cours suivants, ou avoir une expérience équivalente.

Objectifs

Après avoir suivi ce cours, vous devriez être en mesure de :

  • Identifier les moteurs de l'entreprise pour l'utilisation des outils SIEM
  • Décrire les concepts SIEM et PAM
  • Décrire les principales caractéristiques de FortiSIEM
  • Comprendre comment les collecteurs, les travailleurs et les superviseurs travaillent ensemble
  • Configurer les notifications
  • Créer de nouveaux utilisateurs et des rôles personnalisés
  • Décrire et activer les dispositifs pour la découverte
  • Comprendre quand utiliser des agents
  • Effectuer des recherches structurées en temps réel et historiques
  • Grouper et agréger les résultats de recherche
  • Examiner les mesures de performance
  • Créer des règles d'incident personnalisées
  • Modifier les rapports existants ou en créer de nouveaux
  • Configurer et personnaliser les tableaux de bord
  • Exporter les informations de la CMDB
  • Identifier les composants des agents Windows
  • Décrire l'objectif des agents Windows
  • Comprendre comment le gestionnaire d'agents Windows fonctionne dans différents modèles de déploiement
  • Identifier les rapports relatifs aux agents Windows
  • Comprendre l'agent de surveillance de fichiers FortiSIEM Linux
  • Comprendre l'enregistrement des agents
  • Surveiller les communications des agents après le déploiement
  • Dépanner les problèmes de FortiSIEM

Contenu

  • Introduction
  • Concepts SIEM et PAM
  • Découverte et agents FortiSIEM
  • Analytique FortiSIEM
  • Consultations et filtres CMDB
  • Groupement par et agrégation de données
  • Règles et MITRE ATT&CK
  • Incidents et politiques de notification
  • Rapports et tableaux de bord
  • Maintenance et optimisation
  • Dépannage

Prix & Delivery methods

Formation en ligne

Durée
3 jours

Prix
  • sur demande
Formation en salle équipée

Durée
3 jours

Prix
  • France : 1 100,– €
 

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur

Allemand

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Allemand
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC) Langue : Allemand