FortiAnalyzer Analyst (NSE 5)

In diesem Kurs erwerben Sie die praktischen Fähigkeiten eines SOC-Analysten, der den FortiAnalyzer für die zentralisierte Protokollierung und Analyse verwendet. Sie lernen, wie Sie Ereignisse untersuchen und verwalten und die Reaktion auf Bedrohungen mithilfe von Ereignishandlern und Playbooks automatisieren. Sie lernen auch, wie Sie aktuelle und potenzielle Bedrohungen durch Vorfallanalysen und Ausbruchsberichte identifizieren können. Schließlich lernen Sie, wie Sie FortiAI in Ihren Workflow integrieren und Sicherheitsberichte erstellen können.

• SOC Concepts and Security Fabric
• Log Data Flow and Navigation
• Events, Indicators, and Incidents
• FortiAI, Threat Hunting, and Troubleshooting
• Reports
• Playbooks

Im Kurs wird die Software-Version FortiAnalyzer 7.6 verwendet.

Sicherheitsexperten, die für die Fortinet Security Fabric-Analyse und die Automatisierung von Aufgaben zur Erkennung und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich sind, sollten an diesem Kurs teilnehmen.

Sie müssen die in den folgenden Kursen behandelten Themen verstehen oder über gleichwertige Erfahrung verfügen:

• FortiGate Operator (NSE 3)
• FortiAnalyzer Administrator

Es wird auch empfohlen, dass Sie über Kenntnisse zu folgendem Thema verfügen:

• • Syntax der SQL SELECT-Anweisung
  • Kenntnisse aktueller Standards der Security Branche
  • Erfahrung bei der praktischen Umsetzung von IT Security Projekten
  • Erfahrungen in Konfiguration und Administration von Windows/Linux/UNIX Systemen
  • Sicherheit bei der Nutzung und dem Troubleshooting von TCP/IP Grundlagen

Bitte beachten Sie: Zur Teilnahme an diesem Training (außer am Standort Frankfurt/Dietzenbach) müssen Sie Ihren eigenen Laptop mitbringen.

In diesem Kurs erwerben Sie fundierte Kenntnisse in der Nutzung von FortiAnalyzer für die zentrale Protokollierung und Bedrohungsanalyse. Sie lernen, Ereignisse und Vorfälle zu verwalten, Berichte zu erstellen und Aufgaben mithilfe von Playbooks zu automatisieren. Abschließend können Sie sich auf die Zertifizierungsprüfung FortiAnalyzer Analyst (NSE 5) vorbereiten.

Nach Abschluss dieses Kurses sollten Sie zu folgendem in der Lage sein:

• Beschreiben Sie die Ziele, Verantwortlichkeiten und Rollen des SOC
• Beschreiben Sie die Rolle des FortiAnalyzers in einem SOC
• Beschreiben Sie die Integration von FortiAnalyzer Security Fabric
• Beschreiben der Funktionsweise der Protokollierung in einer Security Fabric
• Beschreiben von FortiAnalyzer Fabric-Bereitstellungen
• Beschreiben Sie die Betriebsarten von FortiAnalyzer
• Beschreiben Sie, wie FortiAnalyzer Protokolle analysiert und normalisiert
• Überprüfen von Protokollparsern
• Durchsuchen von Protokollen mit normalisierten Feldern
• Anzeigen und Suchen nach Protokollen in der Protokollansicht
• Erstellen gespeicherter Filter und Dashboards
• Anzeigen von Zusammenfassungsdaten in FortiView
• Anzeigen von Dashboards und Widget-Funktionen
• Konfigurieren von Ereignishandlern
• Verwalten von Ereignissen
• Konfigurieren von Indikatoren
• Erstellen von Vorfällen
• Analysieren von Vorfällen
• Konfigurieren von Vorfalleinstellungen
• Beschreiben Sie den Betrieb und die Anwendungsfälle von FortiAI
• Beschreiben der Bedrohungssuche
• Verwenden des Protokollanzahldiagramms
• Verwenden der SIEM-Protokollanalysetabelle
• Beschreiben von Ausbruchswarnungen
• Erfassen von Statistiken zum Protokollvolumen
• Konfigurieren eines Automatisierungsstichs
• Konfigurieren eines Event-Handlers mit aktiviertem Automatisierungs-Stitch
• Ausführen und Feinabstimmen vordefinierter Berichte
• Anpassen von Berichten mit Makros, benutzerdefinierten Diagrammen und Datensätzen
• Konfigurieren des externen Speichers für Berichte
• Berichte der Gruppe
• Importieren und Exportieren von Berichten und Diagrammen
• Anhängen von Berichten an Vorfälle
• Verwalten und Beheben von Problemen mit Berichten
• Erstellen Sie neue Playbooks
• Verwenden von Variablen in Aufgaben
• Überwachen von Playbooks
• Exportieren und Importieren von Playbooks