Zurück zur Übersicht

Fortinet FCP FortiAnalyzer Analyst (ehem. NSE 5)

In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentralisierte Protokollierung kennen. Außerdem zeigt der Kurs, wie Sie aktuelle und potenzielle Bedrohungen durch die Protokollanalyse identifizieren können. Schließlich werden Sie die Verwaltung von Ereignissen, Vorfällen,
Berichten und die Aufgabenautomatisierung mit Playbooks untersuchen. Diese Kenntnisse bilden eine solide Grundlage für die Tätigkeit eines SOC-Analysten in einer Umgebung mit Fortinet-Produkten.


Kursinhalt:

  • Einführung und Erstzugriff
  • Logging
  • FortiSoC – Events und Incidents
  • Reports
  • FortiSoC - Playbooks

 

Offizielle Kursbeschreibung

Nutzen

Nach Abschluss dieses Kurses werden Sie zu folgendem in der Lage sein:

  • Grundlegenden Konzepte und Funktionen verstehen
  • Zweck der Erfassung und Speicherung von Protokollen beschreiben
  • Anzeigen und Suchen von Protokollen in Log View und FortiView
  • FortiSoC-Funktionen verstehen
  • Verwalten von Ereignissen und Ereignishandlern
  • Konfigurieren und Analysieren von Ereignissen
  • Aufgaben zur Bedrohungssuche durchführen
  • Verstehen von Ausbruchswarnungen
  • Beschreiben, wie Berichte innerhalb von ADOMs funktionieren
  • Anpassen und Erstellen von Diagrammen und Datasets
  • Anpassen und Ausführen von Berichten
  • Externen Speicher für Berichte konfigurieren
  • Berichte an Vorfälle anhängen
  • Fehlerbehebung bei Berichten
  • Verstehen von Playbook-Konzepten
  • Erstellen und Überwachen von Playbooks
Ihr Ansprechpartner
Martin Ruesch
+41 41 266 16 79

Durchführungen

Termine auf Anfrage - Kontaktieren Sie uns

Zielgruppenbeschreibung

Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.

Anforderungen

Um den bestmöglichen Trainingserfolg erzielen zu können, sind nachfolgend beschriebene Kenntnisse die empfohlenen Voraussetzungen für einen erfolgreichen Besuch des Trainings:

  • Kenntnisse aktueller Standards der Security Branche
  • Erfahrung bei der praktischen Umsetzung von IT Security Projekten
  • Erfahrungen in Konfiguration und Administration von Windows/Linux/UNIX Systemen
  • Sicherheit bei der Nutzung und dem Troubleshooting von TCP/IP Grundlagen
  • Kenntnisse in SQL SELECT
  • Verständnis der Inhalte aus dem Training Fortinet FCP FortiGate Security (NSE4). 
  • Aufbaukurs; Grundkurs: FCP FortiManager (NSE5)
  • weiterer Aufbaukurs: FCP FortiAnalyzer Administrator (NSE6) 

Preis (exkl. MwSt.)

CHF 900.00

Der Zertifizierungs-Voucher ist nicht im Preis enthalten, kann zusätzlich bestellt werden.