F5: FCP FortiAnalyzer Analyst
In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentralisierte Protokollierung kennen. Außerdem lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch die Protokollanalyse identifizieren können. Schließlich werden Sie die Verwaltung von Ereignissen, Vorfällen, Berichten und die Aufgabenautomatisierung mit Playbooks untersuchen. Mit diesen Kenntnissen verfügen Sie über eine solide Grundlage für die Arbeit als SOC-Analyst in einer Umgebung, in der Fortinet-Produkte eingesetzt werden.
1.130,50 € inkl. MwSt. Dauer 1 Tag
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
g.buecherl@cbt-training.de
Telefon: +49 (0)89-4576918-16
-
Inhalte
- Introduction and Initial Configuration
- Logging
- FortiSoC-Incidents and Events
- Reports
- FortiSoC-Playbooks
Ziele
- Understand basic concepts and features
- Verstehen der grundlegenden Konzepte und Funktionen
- Beschreiben des Zwecks der Erfassung und Sicherung von Protokollen
- Anzeigen und Suchen von Protokollen in Log View und FortiView
- Verstehen der FortiSoC-Funktionen
- Verwalten von Ereignissen und Ereignishandlern
- Konfigurieren und Analysieren von Ereignissen
- Tasks zur Bedrohungssuche durchführen
- Verstehen von Alerts
- Beschreiben, wie Berichte innerhalb von ADOMs funktionieren
- Anpassen und Erstellen von Diagrammen und Datasets
- Anpassen und Ausführen von Berichten
- Externen Speicher für Berichte konfigurieren
- Anhängen von Berichten an Vorfälle
- Fehlerbehebung bei Berichten
- Verstehen von Playbook-Konzepten
- Erstellen und Überwachen von Playbooks
Zielgruppe
Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.
Voraussetzungen
- Sie sollten mit den Inhalten vertraut sein, die in den Kursen NSE 4 FortiGate Security und NSE 4 FortiGate Infrastructure bzw. FortiGate Administrator vermittelt werden.
- Kenntnisse über die SQL SELECT Syntax sind hilfreich, jedoch nicht zwingend notwendig.
-
E-BOOK - Die Original-Herstellerunterlage zu diesem Kurs erhalten Sie als digitale Kursunterlage.
-
Dieser Kurs bereitet Sie auf das Examen " FCP - FortiAnalyzer Analyst" vor. Wenn Sie zusätzlich noch das Examen "FCP - FortiGate Administrator" erfolgreich ablegen, qualifizieren Sie sich damit als "Fortinet Certified Professional - Security Operations". Entsprechende Prüfungsvouchers können Sie über uns erwerben.
-
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage