Zurück zur Übersicht

NSE 5 - FortiAnalyzer Analyst - Zertifizierungs Schulung

In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentralisierte Protokollierung kennen. Außerdem zeigt der Kurs, wie Sie aktuelle und potenzielle Bedrohungen durch die Protokollanalyse identifizieren können. Schließlich werden Sie die Verwaltung von Ereignissen, Vorfällen,
Berichten und die Aufgabenautomatisierung mit Playbooks untersuchen. Diese Kenntnisse bilden eine solide Grundlage für die Tätigkeit eines SOC-Analysten in einer Umgebung mit Fortinet-Produkten.


Kursinhalt:

  • Introduction and Initial Access
  • Logging
  • FortiSoC - Events and Incidents
  • Reports
  • FortiSoC - Playbooks


Im Kurs wird die Software-Version FortiAnalyzer 7.2 verwendet

Nutzen

Nach Abschluss dieses Kurses werden Sie zu folgendem in der Lage sein:

  • Grundlegenden Konzepte und Funktionen verstehen
  • Zweck der Erfassung und Speicherung von Protokollen beschreiben
  • Anzeigen und Suchen von Protokollen in Log View und FortiView
  • FortiSoC-Funktionen verstehen
  • Verwalten von Ereignissen und Ereignishandlern
  • Konfigurieren und Analysieren von Ereignissen
  • Aufgaben zur Bedrohungssuche durchführen
  • Verstehen von Ausbruchswarnungen
  • Beschreiben, wie Berichte innerhalb von ADOMs funktionieren
  • Anpassen und Erstellen von Diagrammen und Datasets
  • Anpassen und Ausführen von Berichten
  • Externen Speicher für Berichte konfigurieren
  • Berichte an Vorfälle anhängen
  • Fehlerbehebung bei Berichten
  • Verstehen von Playbook-Konzepten
  • Erstellen und Überwachen von Playbooks
Ihr Ansprechpartner
Martin Ruesch
+41 41 266 16 79

Durchführungen

Termine auf Anfrage - Kontaktieren Sie uns

Zielgruppenbeschreibung

Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.

Anforderungen

  • Vertrautheit mit allen Themen der Kurse NSE 4 FortiGate Security und NSE 4 FortiGate Infrastructure sind erforderlich.
  • Kenntnisse der SQL SELECT-Syntax sind hilfreich

 

Ergänzende und aufbauende Kurse - Fortinet empfiehlt die folgende Kursreihenfolge:

Preis (exkl. MwSt.)

CHF 900.00

Der Zertifizierungs-Voucher ist nicht im Preis enthalten (240 CHF exkl. MwSt.).

 

Für Reseller besteht die Möglichkeit eine FortiGate 60F NFR mit Enterprise Bundle (1 Jahr) zum Vorzugspreis von CHF 355.- zu erwerben (statt CHF 444.-, Preise exkl. MwSt.)