Ezen a tanfolyamon elsajátíthatod a FortiAnalyzer használatának alapjait a központosított naplózáshoz. Megtanultad, hogy hogyan azonosíthatod a jelenlegi és potenciális fenyegetéseket a naplóelemzés segítségével. Ezen felül Playbookok mentén sajátíthatod el az események, incidensek, jelentések kezelését illetve a feladatautomatizálást. Ezek a készségek szilárd alapot biztosítanak ahhoz, hogy SOC elemzővé válj Fortinet termékeket használó környezetben.
Kiknek ajánljuk?
Bárkinek, aki a FortiAnalyzer biztonsági eszközök napi kezeléséért felelős.
Előfeltételek
A FortiGate Administrator képzésen bemutatott összes téma ismerete.
Ezen felül a SQL SELECT szintaxis ismerete hasznos lehet.
Agenda
- Bevezetés
- Naplózás
- Incidens és eseménykezelés
- Jelentések
- Playbookok
A képzés elvégzése után képes leszel
- ismertetni a FortiAnalyzer alapvető fogalmait és funkcióit,
- ismertetni a naplók gyűjtésének és tárolásának célját,
- megtekinteni és keresni a naplókban a Log View és a FortiView alkalmazásban
- ismertetni a SOC funkcióit,
- események és incidensek megfelelő kezelésére,
- konfigurálni és elemezni az eseményeket,
- kiberfenyegetéseket felderíteni,
- megérteni a különböző riasztások szerepét,
- ismertetni a jelentéseket működését az ADOM-okon belül,
- diagramok és adatkészletek testreszabására és létrehozására,
- testreszabni és futtatni a jelentéseket,
- külső tárhelyet beállítani a jelentések számára,
- jelentések csatolni az eseményekhez,
- hibákat elhárítani naplók alapján,
- Ismertetni meg a Playbookok lényegét,
- különböző Playbookokat készíteni és monitorozni azokat.
Rendszerkövetelmény
Ha ezt a kurzust online kívánod teljesíteni, akkor olyan számítógépet kell használnod, amely rendelkezik a következőkkel:
- Nagy sebességű internetkapcsolat
- Egy naprakész webböngésző
- PDF megnyitására képes alkalmazás
- Hangszóró vagy fejhallgató
- Az alábbiak egyike:
- HTML 5 támogatás
- Egy naprakész Java Runtime Environment (JRE) a webböngészőben engedélyezett Java beépülő modullal
- Vezetékes Ethernet-kapcsolat (nem WiFi-kapcsolat!)
- A tűzfalaknak, köztük a Windows tűzfalnak vagy a FortiClient-nek lehetővé kell tenniük az online laborkörnyezetekhez való csatlakozást
Tanúsítvány
Ez a tanfolyam felkészít a Fortinet FCP – FortiAnalyst 7.4 Administrator vizsgára. A vizsga sikeres teljesítésével megkapod a hozzá tartozó vizsgajelvényt is:
Költségek
A FortiAnalyzer Analyst képzésünk listaára 1.050 USD.
Kedvezményesen azonban most 850 USD, azaz 285.924 HUF áron férhetsz hozzá.
A feltüntetett árak az Áfá-t nem tartalmazzák. A forintosított ár dinamikusan változik az aktuális dollár árfolyam függvényében, az csak a felhasználói kényelem miatt került feltüntetésre.
A képzés pontos végösszegét a számlázáskori aktuális USD/HUF árfolyam befolyásolja.
Képzésünket csak megadott minimum létszám (5 fő) esetén tartjuk meg. Létszámhiány esetén fenntartjuk a jogot a kurzus törlésére/ későbbi időpontra való halasztására. Képzéseinket magyar nyelven tartjuk, de egyedi árazás mellett lehetőség van angol nyelvű tréning igénylésére is ide kattintva.
