Seminarziel
In diesem Training lernen die Teilnehmenden die Grundlagen der Verwendung von FortiAnalyzer für zentralisierte Protokollierung. Außerdem erlernen sie aktuelle und potenzielle Bedrohungen durch Analyse erkennen. Abschließend beschäftigen sie sich noch mit dem Management von Events, Incidents und Reports.
Dieses 2-tägige Training bereitet auf die NSE 5-Zertifizierungsprüfung im Bereich FCP Security Operations vor.
Hinweis
Dieser Kurs ersetzt zusammen mit Fortinet – NSE 6 – FortiAnalyzer Administrator den abgekündigten Kurs Fortinet – NSE 5 – FortiAnalyzer.
Seminarinhalt
Fortinet - NSE 5 - FortiAnalyzer Analyst
- SOC Concepts and Security Fabric
- Log Data Flow and Navigation
- Events, Indicators, and Incidents
- FortiAI, Threat Hunting, and Troubleshooting
- Reports
- Playbooks
Zielgruppe
Dieses Seminar ist für die Verantwortlichen von „Fortinet Security Fabric“-Analysen und Automatisierungsaufgaben mit FortiAnalyzer zur Erkennung und Reaktion auf
Cyberangriffe konzipiert.
Voraussetzungen
Für dieses Seminar werden fortgeschrittene Netzwerkkenntnisse und umfangreiche praktische Erfahrung im Umgang mit FortiGate, FortiManager und FortiAnalyzer sowie umfangreiche Kenntnisse über die Inhalte beider NSE4-Seminare vorausgesetzt. Kenntnisse der SQL SELECT-Syntax sind hilfreich.
Wir empfehlen die Teilnahme an Fortinet FortiGate – NSE 4 – FGT I Security Basic und Fortinet FortiGate – NSE 4 – FGT II Infrastructure Advanced