Giới Thiệu Khóa Học Fortinet FortiSOAR Từ Zero Tới Hero [Mã - 6910 A]
Tìm hiểu Sản phẩm bảo mật tiên tiến nhất phải có trong bất kỳ kho vũ khí SOC nào.
Bạn sẽ học được gì:
✓ Security Orchestration, Automation và Response (SOAR).
✓ FortiSOAR.
✓ Use Case.
✓ Thực hành.
✓ SOAR.
✓ Playbooks.
✓ Ứng phó sự cố.
✓ Cyber Threat Intelligence.
FortiSOAR là một Security Orchestration, Automation và Response (SOAR) workbench toàn diện, được thiết kế cho các SOC team nhằm ứng phó hiệu quả với influx ngày càng tăng, các quy trình thủ công lặp đi lặp lại và tình trạng thiếu tài nguyên. Nó tập hợp tất cả các công cụ của tổ chức, giúp thống nhất các hoạt động và giảm sự mệt mỏi khi cảnh báo, chuyển đổi ngữ cảnh và thời gian trung bình để ứng phó với sự cố.
FortiSOAR là một sản phẩm cực kỳ linh hoạt với nhiều tính năng quan trọng và hữu ích, cùng với sự hỗ trợ khách hàng vượt trội sẽ đưa môi trường SOC lên một tầm cao mới.
FortiSOAR cung cấp khả năng tùy chỉnh GUI và tác động đến môi trường làm việc SOC một cách hiệu quả. "Ít nhấp chuột hơn là tốt hơn!" Tích hợp mạnh mẽ với các công cụ của bên thứ 3 - nhiều connector dựa trên API với các playbook mẫu có thể dễ dàng áp dụng theo nhu cầu của công ty. Hỗ trợ khách hàng - thái độ tuyệt vời, chuyên nghiệp, rất hướng tới khách hàng.
Thông qua các bước nhỏ, bạn sẽ tìm hiểu các chủ đề quan trọng của Fortinet FortiSOAR bao gồm nhưng không giới hạn ở những điều sau:
1. Phần I - FortiSOAR Basic:
✓ Bài 1: Giới thiệu.
✓ Bài 2: Cài đặt.
✓ Bài 3: GUI Demystified - phần 1.
✓ Bài 4: GUI Demystified - phần 2
✓ Bài 5: Foundation và Architecture.
✓ Bài 6: Đưa FortiSIEM Incident vào FortiSOAR.
✓ Bài 7: Nhập Microsoft Exchange Office365 message vào FortiSOAR.
✓ Bài 8: Cài đặt và cấu hình VirusTotal Connector.
✓ Bài 9: Dashboards, Templates và Widgets.
✓ Bài 10: Module Template.
✓ Bài 11: Search và Filter.
✓ Bài 12: Application Editor.
2. Phần II - Playbooks:
✓ Bài 13: Giới thiệu Playbooks & Các bước kích hoạt.
✓ Bài 14: Playbooks Core step.
✓ Bài 15: Playbooks Evaluate step.
✓ Bài 16: Playbooks Execute step và các bước khác.
✓ Bài 17: Thiết kế playbook đầu tiên của chúng tôi - Reassign Analyst.
✓ Bài 18: Thực hiện IP Enrichment cho Newly Added IOC.
✓ Bài 19: Tạo Critical Alert cho Bad IOC, Approve và chặn [thủ công] trên Firewall.
✓ Bài 20: Tạo Critical Alert cho Bad IOC, Approve và [Auto] Blocking trên Firewall.
✓ Bài 21: Generalize IOC Lookup/Auto-Block Playbook cho Bad IP và URL.
✓ Bài 22: Thực hiện IP Enrichment từ 2 CTI & Manipulate IBM XForce Results bằng Code Snippet Step.
✓ Bài giảng 23: Tăng Resiliency của IP Enrichment.
✓ Bài 24: Automate IOC Extraction từ CTI Advisories.
✓ Bài 25: Playbooks Nesting và Parameters Passing.
✓ Bài 26: Playbooks Nesting và Parameters Passing - Phần 2 (Thực hành).
3. Phụ lục:
✓ Bài 27: CLI và Troubleshooting.
✓ Bài 28: Tránh tình trạng Playbook chạy mãi.
Hãy đăng ký và đạt được một kỹ năng cạnh tranh mới đang bùng nổ và bị suy giảm nghiêm trọng hiện nay trong lĩnh vực Bảo mật Thông tin.
Khóa học này dành cho ai:
✓ Network Security Specialist & Administrator.
✓ SOC Operator & Analysts.
✓ Các chuyên gia bảo mật thông tin.