Vous êtes ici :

NSE 7 – Analyse avancée

A distance ou en présentiel

Tous les niveaux

Dans ce cours, vous apprendrez à utiliser FortiSIEM dans un environnement multi-tenant. Vous découvrirez les règles et leur architecture, comment les incidents sont générés, comment les calculs de base sont effectués, les différentes méthodes de remédiation disponibles et comment le framework MITRE ATT&CK s’intègre à FortiSIEM. Vous apprendrez également à intégrer FortiSOAR à FortiSIEM.

Certification– Ce cours vous prépare à l’examen de certification NSE 7 Advanced Analytics.

À qui s'adresse cette formation ?

Professionnels de la sécurité impliqués dans la gestion, la configuration, l’administration et la surveillance des appareils FortiSIEM et FortiSOAR dans le cadre d’un déploiement d’entreprise ou d’un fournisseur de services utilisé pour surveiller et sécuriser les réseaux des organisations clientes.

Vous devez avoir une compréhension des sujets abordés dans les cours suivants, ou avoir une expérience équivalente :

  • Fortigate Sécurité (FORT-SECI)
  • Il est également fortement recommandé d’avoir une compréhension ou une expérience équivalente de la programmation Python, du langage de modèle Jinja2 pour Python, des systèmes Linux et des technologies SOAR.

Configuration requise– Si vous suivez le format en ligne de ce cours, vous devez utiliser un ordinateur doté des éléments suivants :

  • Une connexion Internet haut débit
  • Un navigateur web à jour
  • Une visionneuse PDF
  • Haut-parleurs ou écouteurs

L’un des éléments suivants :

  • Prise en charge HTML 5 OU
  • Un environnement d’exécution Java (JRE) à jour avec le plug-in Java activé sur votre navigateur Web

Vous devez utiliser une connexion Ethernet filaire, pas une connexion WiFi. Les pare-feu, y compris le pare-feu Windows ou FortiClient, doivent autoriser les connexions aux laboratoires en ligne.

Les objectifs de la formation

À l’issue de ce cours, les candidats seront en mesure de :

  • Identifier les différentes exigences de mise en œuvre d’un déploiement FortiSIEM mutualisé
  • Déployer FortiSIEM dans un environnement hybride avec et sans collecteurs
  • Concevoir des solutions multi-locataires avec FortiSIEM
  • Déployer des collecteurs dans un environnement mutualisé
  • Gérer l’affectation et les restrictions EPS sur FortiSIEM
  • Gérer l’utilisation des ressources d’un cluster FortiSIEM mutualisé
  • Maintenance et dépannage d’une installation de collecteur
  • Déployer et gérer des agents Windows et Linux
  • Créer des règles en évaluant les événements de sécurité
  • Définir des actions pour une règle de sécurité à modèle unique
  • Identifier les attributs d’incident qui déclenchent un incident
  • Identifier plusieurs règles de sécurité de modèle et définir des conditions et des actions pour celles-ci
  • Différencier un rapport standard d’un rapport de référence
  • Créez vos propres profils de base
  • Examiner l’intégration du framework MITRE ATT&CK sur FortiSIEM et FortiSOAR
  • Déployer les agents UEBA FortiSIEM
  • Examiner les règles, les rapports, les types d’événements et le modèle de fenêtres UEBA
  • Configurer des conditions claires sur FortiSIEM
  • Analyser des scripts de correction prêts à l’emploi
  • Configurer différentes méthodes de remédiation sur FortiSIEM
  • Intégrer FortiSOAR à FortiSIEM
  • Corriger les incidents de FortiSOAR

Contenu de la formation

  • Introduction à l’architecture mutualisée

  • Définition des collecteurs et des agents

  • Opérations de collecte

  • Agents Windows et Linux

  • Règlement

  • Règle de sécurité à sous-modèle unique

  • Règles de sous-motifs multiples

  • Introduction à la ligne de base

  • Ligne de base

  • UEBA

  • Conditions claires

  • Remédiation

Formation

A distance ou en présentiel

Référence :

FORT-ADVANALYTICS

Durée :

3 jours

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra