1. В лабораторной работе будет выполнена настройка FortiMail в режиме Gateway. Целью данной лабораторной является:

∙ демонстрация того, как можно настроить различные типы фильтров.

∙ предоставление среды для выполнения тестов, которые помогут лучше понять процесс работы FortiMail.

2. В рамках лабораторной работы предлагается сценарий проведения аналитикой оценки событий МСЭ на предмет обнаружения и интерпретации различной подозрительной активности в составе отслеживаемой инфраструктуры. Лабораторная работа позволяет реализовать и изучить ряд основных функций и возможностей FortiSIEM:

а) Удобный конструктор аналитических запросов к базе событий;

б) Агрегация/Группировка данных по заданным условиям;

в) Drill down – отслеживание всей цепочки событий, определяющей тот или иной инцидент;

г) Отчетность/экспорт данных;

д) Интегрированная система управления кейсами.