1-Tages-Training zum zentralen Logging auf dem FortiAnalyzer (NSE-5)
In diesem Kurs lernen Sie die Grundlagen des FortiAnalyzer zum zentralen Logging kennen. Insbesondere lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch die Loganalyse identifizieren können. Schliesslich werden Sie die Verwaltung von Events, Incidents und die Aufgabenautomatisierung mit Playbooks untersuchen. Mit diesen Kenntnissen verfügen Sie über eine solide Grundlage für die Arbeit als SOC-Analyst in einer Umgebung, die Fortinet-Produkte verwendet.
Das Training wird zur Vorbereitung für die NSE-5 Zertifizierungsprüfung für den FortiAnalyzer Analyst empfohlen, welche direkt im Anschluss an die Schulung abgelegt werden kann.
Voraussetzungen
Erfahrung in der Konfiguration von FortiGate Geräten - vergleichbar mit den Inhalten der FortiGate Security und FortiGate Infrastructure Schulungen. Kenntnisse über den SQL SELECT-Befehl sind hilfreich.
Zielsetzung
Nach diesem Kurs kennen Sie die Hauptfunktionen und Konzepte des FortiAnalyzers. Insbesondere wissen Sie wie Logs gespeichert, angezeigt und nach ihnen gesucht werden kann. Sie kennen die FortiSoC Funktionen des FortiAnalyzers, wissen, wie Events erzeugt und Incidents erstellt werden. Sie können Reports erstellen, customizen und diese für Incidents nutzen. Letztlich lernen Sie, wie Playbooks funktionieren, diese erzeugt und genutzt werden können.
Zielgruppe
Mitarbeiter von Resellern oder Endkunden, die für die Analyse von Logdaten und die Automatisierung von Aufgaben zur Erkennung von und entsprechenden Reaktion auf Cyberangriffe mit dem FortiAnalyzer verantwortlich sind.
Schulungsinhalte
- Einführung und initialer Zugriff
- Logging
- FortiSoC—Events und Incidents
- Reports
- FortiSoC—Playbooks
Kursunterlagen
Die Kursunterlagen können als Hardcopy (Papier, doppelseitig gedruckt, Ringbindung) oder als eBook bezogen werden.
Die eBooks werden über die eVantage Plattform zur Verfügung gestellt, auf welche online über den Browser oder offline über eine App (Windows, Mac, iOS, Android, Chromebook, Kindle Fire) zugegriffen werden kann. Innerhalb der Plattform haben Sie die Möglichkeit, in den Kursunterlagen zu suchen, Bookmarks zu setzen, Textstellen zu highlighten und Notizen zu erstellen. Das eBook ist für zwei Jahre zugänglich und kann nicht ausgedruckt werden.
Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.
Weiteres
Der Preis versteht sich exkl. MWST, aber inkl. Schulungsunterlagen. Die Schulungsunterlagen und die Prüfung sind in englischer Sprache gehalten.
(ISC)² CPE - Training Hours: 3, Lab Hours: 4, CISSP Domains: Security Operations
Links
Englischsprachige Beschreibung zum Kurs (pdf)
