FA-An FortiAnalyzer Analyst (NSE5)

  • Длительность: 2 дня (16 часов)
  • Дата: по запросу

FA-An FortiAnalyzer Analyst (NSE5)

Этот курс поможет:
  • Получить практические навыки работы с FortiAnalyzer для анализа событий безопасности и журналов 
  • Узнать, как выявлять текущие и потенциальные угрозы с помощью анализа сетевых событий и отчётов о вспышках угроз 
  • Освоить интеграцию FortiAI в рабочий процесс и формирование отчётов по безопасности 
  • Подготовиться к сертификации Fortinet NSE 5
Записаться на курс
Добавить в корзину

Программа курса:

  • Введение в платформу FortiAnalyzer и ее архитектуру 
  • Концепции SOC и Security Fabric 
  • Развертывание и базовая настройка FortiAnalyzer 
  • Концепции SOC и Fortinet Security Fabric  
  • Поток данных журналов и навигация  
  • События, индикаторы и инциденты  
  • FortiAI, поиск угроз и устранение неполадок  
  • Отчёты  
  • Плейбуки 

Вы научитесь:

  • Описывать цели, обязанности и роли SOC  
  • Описывать роль FortiAnalyzer в SOC  
  • Описывать интеграцию FortiAnalyzer с Security Fabric   
  • Просматривать сводные данные в FortiView  
  • Просматривать панели мониторинга и возможности виджетов  
  • Настраивать обработчики событий  
  • Управлять событиями  
  • Настраивать индикаторы  
  • Создавать инциденты  
  • Анализировать инциденты  
  • Описывать работу FortiAI и сценарии его использования  
  • Описывать процесс поиска угроз  
  • Использовать график количества логов  
  • Использовать таблицу аналитики логов SIEM  
  • Описывать оповещения о вспышках угроз  
  • Собирать статистику объёма логов  
  • Настраивать автоматизацию через «automation stitch»  
  • Настраивать обработчик событий с включённой автоматизацией   
  • Настраивать отчёты с помощью макросов, пользовательских диаграмм и наборов данных  
  • Настраивать внешнее хранилище для отчётов  
  • Группировать отчёты  
  • Импортировать и экспортировать отчёты и диаграммы  
  • Прикреплять отчёты к инцидентам  
  • Управлять отчётами и устранять проблемы  
  • Создавать новые плейбуки  
  • Использовать переменные в задачах  
  • Экспортировать и импортировать плейбуки 

Предварительные требования:

Данный курс предполагает, что слушатели освоили материалы курсов FortiGate Operator и FortiAnalyzer Administrator или имеют сопоставимый практический опыт. Также требуется базовое знание синтаксиса оператора SQL SELECT.