Fortinet FortiSiem
Seminarinhalte
Was lernen Sie in unserem Training Fortinet FortiSiem?
- Verstehen von Grundlagen und Konzepten: Verschaffen Sie sich zunächst ein solides Verständnis der SIEM-Konzepte, der Funktionsweise von Datenaggregation, Normalisierung und Korrelation sowie der Rolle von FortiSIEM in der Sicherheitsinfrastruktur eines Unternehmens.
- Installation und Konfiguration: Lernen Sie, wie Sie die FortiSIEM-Lösung installieren und konfigurieren. Dazu gehören die Einrichtung von Hardware oder virtuellen Appliances, die Konfiguration von Netzwerkeinstellungen und die Sicherstellung der Konnektivität zu Datenquellen wie Firewalls, Servern, Endpunkten und anderen Sicherheitsgeräten.
- Integration von Datenquellen: FortiSIEM sammelt und korreliert sicherheitsrelevante Daten aus verschiedenen Quellen wie Protokollen, Ereignissen und Datenströmen. Die Schulung sollte den Prozess der Integration verschiedener Datenquellen in FortiSIEM abdecken, was die Konfiguration von Syslog, SNMP, WMI und anderen Datenerfassungsmethoden beinhalten kann.
- Ereignisnormalisierung und Korrelation: Verstehen Sie, wie FortiSIEM eingehende Daten normalisiert und korreliert, um Sicherheitsvorfälle und Trends zu identifizieren. Die Schulung sollte die Erstellung von Korrelationsregeln und die Feinabstimmung der Ereignisnormalisierung abdecken, um Fehlalarme zu reduzieren.
- Alarmierung und Incident Management: Lernen Sie, wie FortiSIEM Warnungen auf der Grundlage vordefinierter Korrelationsregeln generiert und wie Sie diese Regeln an die spezifischen Sicherheitsanforderungen Ihres Unternehmens anpassen können. Die Schulung sollte auch Workflows zur Reaktion auf Vorfälle und die Verwaltung und Verfolgung von Vorfällen innerhalb der Plattform abdecken.
- Berichterstattung und Dashboards: Lernen Sie die Berichts- und Visualisierungsfunktionen von FortiSIEM kennen. Erfahren Sie, wie Sie benutzerdefinierte Dashboards und Berichte erstellen können, die Einblicke in Sicherheitsereignisse, Trends und den Konformitätsstatus geben.
- Integration von Bedrohungsdaten: FortiSIEM kann mit Threat Intelligence-Feeds integriert werden, um seine Erkennungsfunktionen zu verbessern. Die Schulung sollte die Konfiguration von Threat Intelligence-Feeds und die Nutzung dieser Informationen zur Identifizierung neuer Bedrohungen abdecken.
- Konformitäts- und Regulierungsanforderungen: Wenn Ihr Unternehmen bestimmte Compliance-Anforderungen erfüllt (z. B. PCI DSS, HIPAA, GDPR), sollten Sie lernen, wie Sie FortiSIEM so konfigurieren, dass es Sie bei der Erfüllung dieser Anforderungen unterstützt. Dies kann die Erstellung von Berichten, Warnungen und Dashboards beinhalten, die auf die Compliance-Anforderungen zugeschnitten sind.
- Laufende Wartung und Upgrades: Verstehen Sie die routinemäßigen Wartungsaufgaben, wie z. B. Datenaufbewahrungsrichtlinien, Sicherungs- und Wiederherstellungsverfahren und die Aktualisierung des FortiSIEM-Systems mit den neuesten Patches und Upgrades.
- Best Practices und erweiterte Funktionen: Lernen Sie die erweiterten Funktionen von FortiSIEM kennen, z. B. die Analyse des Benutzerverhaltens, die Integration mit anderen Fortinet-Sicherheitsprodukten und die Optimierung der Lösung für die spezifischen Anwendungsfälle Ihres Unternehmens.
Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Fortinet FortiSiem behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.
Inhalte im Detail
Inhalte im Detail für das Training Fortinet FortiSiem
- Einführung
- SIEM- und PAM-Konzepte
- Erkennung
- FortiSIEM-Analysen
- CMDB-Suchen und -Filter
- Gruppieren nach und Aggregation
- Regeln
- Vorfälle und Benachrichtigungsrichtlinien
- Berichte und Dashboards
- Wartung und Tuning
- FortiSIEM-Agenten
Geschulte Softwareversion
Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.
Zielgruppe
An wen richtet sich das Seminar?
Die Schulung für Fortinet FortiSIEM richtet sich in der Regel an eine Reihe von IT- und Sicherheitsexperten, die an der Implementierung, Verwaltung und dem Betrieb der FortiSIEM-Lösung innerhalb der Sicherheitsinfrastruktur eines Unternehmens beteiligt sind. Hier sind einige der Berufsgruppen, die von einem solchen Seminar profitieren könnten:
Sicherheitsanalysten und -ingenieure: Diese Fachleute sind für die Überwachung und Analyse von Sicherheitsereignissen und Vorfällen verantwortlich. Sie sollten die Schulung besuchen, um zu lernen, wie sie die Funktionen von FortiSIEM effektiv nutzen können, um Sicherheitsbedrohungen zu erkennen und darauf zu reagieren.
Mitarbeiter des Security Operations Center (SOC): SOC-Teams sind für die Echtzeitüberwachung und die Reaktion auf Vorfälle zuständig. Die Schulung kann dem SOC-Personal helfen zu verstehen, wie die Dashboards, Warnungen und Berichte von FortiSIEM genutzt werden können, um die Erkennung von Bedrohungen und die Reaktionszeiten zu verbessern.
Netzwerk- und Systemadministratoren: Diese Personen verwalten das Netzwerk und die IT-Infrastruktur. FortiSIEM-Schulungen können ihnen helfen, Datenquellen zu integrieren und zu konfigurieren, Verbindungsprobleme zu beheben und die Leistung der Lösung zu optimieren.
Compliance-Beauftragte: Fachleute, die dafür verantwortlich sind, dass das Unternehmen die gesetzlichen Vorschriften und Compliance-Anforderungen erfüllt, können von einer Schulung in den Compliance-Reporting- und Audit-Funktionen von FortiSIEM profitieren.
IT-Manager und Direktoren: Führungskräfte, die für die gesamte Sicherheitsstrategie verantwortlich sind, können davon profitieren, wenn sie erfahren, wie FortiSIEM zur Sicherheitslage des Unternehmens, zur Reaktion auf Vorfälle und zu den Compliance-Bemühungen beiträgt.
Bedrohungsanalysten: Diejenigen, die für die Analyse neuer Bedrohungen und Trends verantwortlich sind, können die Daten von FortiSIEM nutzen, um Einblicke in potenzielle Schwachstellen und Angriffsmuster zu gewinnen.
Risikomanagement-Fachleute: Personen, die mit der Bewertung und Verwaltung von Unternehmensrisiken befasst sind, können FortiSIEM nutzen, um potenzielle Sicherheitslücken und Schwachstellen zu identifizieren.
Sicherheitsberater und Partner: Fachleute, die für Beratungsunternehmen oder Systemintegratoren arbeiten, können an der Schulung teilnehmen, um Fachwissen zur Implementierung und Konfiguration von FortiSIEM für ihre Kunden zu erwerben.
Auditoren und Compliance-Bewerter: Personen, die für die Bewertung der Sicherheitskontrollen und -praktiken eines Unternehmens verantwortlich sind, können die Daten und Berichte von FortiSIEM nutzen, um die Einhaltung von Vorschriften und die Sicherheitslage zu bewerten.
Voraussetzungen für den Kurs
Was sind die Voraussetzungen für den Kurs Fortinet FortiSiem?
Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:
Grundlegende Netzwerk- und Sicherheitskenntnisse: Ein Verständnis von Netzwerkarchitektur, Protokollen, Sicherheitskonzepten und grundlegenden SIEM-Konzepten ist von Vorteil.
Systemverfügbarkeit: FortiSIEM kann auf physischen oder virtuellen Servern installiert werden. Stellen Sie sicher, dass die erforderliche Hardware oder virtuelle Infrastruktur verfügbar ist.
Betriebssystem: FortiSIEM kann auf bestimmten Betriebssystemen wie Linux oder Windows installiert werden. Stellen Sie sicher, dass Ihr System die unterstützten Betriebssystemversionen erfüllt.
Hardware-Anforderungen: Die Hardware-Anforderungen können je nach Datenvolumen, Verarbeitungslast und anderen Faktoren variieren. Stellen Sie sicher, dass die Hardware den empfohlenen Spezifikationen für optimale Leistung entspricht.
Speicherplatz: Ausreichender Speicherplatz ist erforderlich, um Protokolle und Daten zu speichern. Die genauen Anforderungen hängen von der Menge der zu erfassenden Daten ab.
Datenquellen: Um die volle Funktionalität von FortiSIEM nutzen zu können, müssen Sie Datenquellen wie Firewalls, Server, Endpunkte und andere Sicherheitsgeräte integrieren. Dies erfordert Kenntnisse darüber, wie diese Geräte Protokolle und Ereignisse generieren.
Netzwerkkonnektivität: FortiSIEM erfordert eine ordnungsgemäße Netzwerkkonnektivität zu den verschiedenen Datenquellen, die über Syslog, SNMP oder andere Protokolle Daten senden.
Grundlegende Datenbankkenntnisse: FortiSIEM verwendet eine Datenbank zur Speicherung von Ereignissen und Konfigurationsdaten. Grundlegende Kenntnisse im Umgang mit Datenbanken können hilfreich sein.
Verständnis von SIEM-Konzepten: Ein grundlegendes Verständnis von Sicherheitsinformationen und Ereignismanagement (SIEM) ist wichtig, um die Funktionsweise von FortiSIEM zu erfassen.
Benutzerrollen und Berechtigungen: Ein Verständnis der Benutzerrollen und -berechtigungen innerhalb von FortiSIEM ist wichtig, um sicherzustellen, dass Benutzer angemessenen Zugriff auf Funktionen und Daten haben.
Zertifizierungsmöglichkeiten
Welche Zertifizierungen gibt es?
Es gibt verschiedene Zertifizierungen im Bereich der Fortinet FortiSIEM, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:
Fortinet NSE - FortiSIEM Specialist
Fortinet NSE - FortiSIEM
Fortinet NSE - FortiSIEM
Die Fortinet FortiSIEM-Zertifizierungen decken Aspekte wie die Integration von Datenquellen, Ereigniskorrelation, Reaktion auf Vorfälle, Compliance-Reporting, fortgeschrittene Anpassungen und die Optimierung von FortiSIEM-Implementierungen für unterschiedliche Kompetenzniveaus und Fähigkeiten ab.
Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.
Bitte beachten Sie, das unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.
Investition sichern
Wie kann ich die Investition in einen Mitarbeiter sichern, der ein Seminar zur Fortinet FortiSiem besucht?
Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Fortinet FortiSiem investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:
Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.
Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.
Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.
Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.
Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.
Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de
Seminarlevel
Welche Tiefe und Intensität hat das Training Fortinet FortiSiem?
Dieses Seminar hat den Level "Administration / Basis und Aufbau".
Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.
Lernpfad für Ihre Ausbildung
Welche weiteren Seminare passen zu dem Training Fortinet FortiSiem? - Lernpfad für Ihre Ausbildung
- Basiskenntnisse über Fortinet Grundlagen – Fortinet Fortigate Grundlagen
- Erweiterte Kenntnisse über Fortinet FortiSiem (dieser Kurs)– Fortinet FortiSiem
- Basiskenntnisse über Fortinet Aufbau - Fortinet Fortigate Aufbau
- Erweiterte Kenntnisse über Fortinet Komplett – Fortinet Fortigate Komplett
- Basiskenntnisse über Fortinet Troubleshooting- Fortinet Fortigate Troubleshooting
Weitere Seminarthemen
Mögliche weitere Seminarthemen (Auszug aus unserem Portfolio)
Barracuda
Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway
Cisco
Cisco ASA: Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN
Check Point
Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security
Fortinet
Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem
F5 Networks
F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration
Forcepoint
Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux
McAfee
McAfee Endpoint: McAfee Endpoint Security Administration
McAfee Security: McAfee Security for Sharepoint
Palo Alto Networks
Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management
Soniqwall
Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin
Sophos
Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall
Juniper
Juniper: Juniper Firewall
Juniper: Juniper Apstra
Trend Micro
Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect
Watchguard
WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite
Ansprechpartner
Ihre Berater für das Training Fortinet FortiSiem
-
Johannes Quante
E-Mail: johannes.quante@scngmbh.com
Telefon: + 49 (32) 212 619 106 -
Daniel Unger
E-Mail: daniel.unger@scngmbh.com
Telefon: + 49 (32) 212 619 107 -
Benjamin Meier
E-Mail: benjamin.meier@scngmbh.com
Telefon: + 49 (32) 212 619 105
Service
Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.
Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.
Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.
Serviceleistungen
Verfügbare Dienste für den Kurs Fortinet FortiSiem
- Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
- Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
- Kostenfreier Support - für Fragen nach Seminarende
- Lieferung auf Rechnung - keine Vorkasse erforderlich
- Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
- Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
- Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
- Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
- Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
- Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
- Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren
Buchung
Hier können Sie Angebote anfordern und die Fortinet FortiSiem Schulung buchen
Service
Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.
Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.
Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.
Buchung
Das Seminar wurde auf die Merkliste gesetzt
Das von Ihnen gewählte Seminar wurde bereits auf die Merkliste gesetzt
Bitte wählen Sie einen freien Termin aus
Bitte geben Sie Ihren Wunschtermin im Format tt.mm.jjjj ein
Bitte wählen Sie einen freien Termin aus
Bitte geben Sie den gewünschten Termin im Format tt.mm.jjjj der Schulung ein