Ezen a kurzuson elsajátítod egy SOC elemző gyakorlati készségeit a FortiAnalyzer használatával, központosított naplózás és analitika céljából. Megtanulod, hogyan vizsgáld és kezeld az eseményeket, valamint hogyan automatizáld a fenyegetésekre adott válaszokat eseménykezelők és playbookok segítségével. Azt is megtanulod, hogyan azonosítsd a jelenlegi és potenciális fenyegetéseket incidenselemzés és outbreak jelentések alapján. Végül pedig megtanulod, hogyan építsd be a FortiAI-t a munkafolyamataidba, és hogyan készíts biztonsági jelentéseket.
Kiknek ajánljuk?
Azoknak a biztonsági szakembereknek ajánlott ez a kurzus, akik a Fortinet Security Fabric analitikájáért felelősek, és a FortiAnalyzer használatával automatizálják a feladatokat a kibertámadások észlelése és a rájuk adott válaszok érdekében.
Előfeltételek
A FortiGate Operator (NSE3) és FortiAnalyzer Administrator képzéseken bemutatott összes téma ismerete. Ezen felül a SQL SELECT szintaxis ismerete hasznos lehet.
Agenda
- SOC Koncepciója és Security Fabric
- Logok adat áramlása és Navigációja
- Események, Indikátorok és Incidensek
- FortiAI, Threat Hunting, és Hibakeresés
- Report-ok
- Playbook-ok
A képzés elvégzése után képes leszel
- ismertetni a SOC céljait, felelősségi köreit és szerepeit
- ismertetni a FortiAnalyzer szerepét egy SOC környezetben
- ismertetni a FortiAnalyzer és a Security Fabric integrációját
- megérteni és bemutatni, hogyan működik a naplózás egy Security Fabric környezetben
- ismertetni a FortiAnalyzer telepítési modelljeit
- ismertetni a FortiAnalyzer működési módjait
- megérteni és bemutatni, hogyan dolgozza fel és normalizálja a naplókat a FortiAnalyzer
- naplóparser-ek validálására
- naplók keresésére normalizált mezők alapján
- naplók megtekintésére és keresésére a log nézetben
- mentett szűrők és dashboardok létrehozására
- összesített adatok megtekintésére FortiView-ban
- dashboardok és widgetek funkcióinak használatára
- eseménykezelők konfigurálására
- események kezelésére
- indikátorok konfigurálására
- incidensek létrehozására
- incidensek elemzésére
- incidensbeállítások konfigurálására
- a FortiAI működésének és felhasználási eseteinek ismertetésére
- a threat hunting (fenyegetésvadászat) bemutatására
- a log count chart használatára
- a SIEM loganalitikai tábla használatára
- outbreak riasztások ismertetésére
- naplóforgalmi statisztikák gyűjtésére
- automation stitch konfigurálására
- eseménykezelők konfigurálására automation stitch használatával
- előre definiált riportok futtatására és finomhangolására
- riportok testreszabására makrókkal, egyedi diagramokkal és adatkészletekkel
- külső tárolók konfigurálására riportokhoz
- riportok csoportosítására
- riportok és diagramok importálására és exportálására
- riportok incidensekhez való csatolására
- riportok kezelésére és hibaelhárítására
- új playbookok létrehozására
- változók használatára feladatok során
- playbookok monitorozására
- playbookok exportálására és importálására
Rendszerkövetelmény
Ha ezt a kurzust online kívánod teljesíteni, akkor olyan számítógépet kell használnod, amely rendelkezik a következőkkel:
- Nagy sebességű internetkapcsolat
- Egy naprakész webböngésző
- PDF megnyitására képes alkalmazás
- Hangszóró vagy fejhallgató
- Az alábbiak egyike:
- HTML 5 támogatás
- Egy naprakész Java Runtime Environment (JRE) a webböngészőben engedélyezett Java beépülő modullal
- Vezetékes Ethernet-kapcsolat (nem WiFi-kapcsolat!)
- A tűzfalaknak, köztük a Windows tűzfalnak vagy a FortiClient-nek lehetővé kell tenniük az online laborkörnyezetekhez való csatlakozást
Tanúsítvány
Ez a tanfolyam felkészít a Fortinet NSE 5 – FortiAnalyzer Analyst vizsgára.
A vizsga sikeres teljesítésével megkapod a hozzá tartozó vizsgajelvényt is.
Költségek
A FortiAnalyzer Analyst képzésünk listaára 1.050 USD.
Kedvezményesen azonban most 850 USD, azaz 261.214 HUF áron férhetsz hozzá.
A feltüntetett árak az Áfá-t nem tartalmazzák. A forintosított ár dinamikusan változik az aktuális dollár árfolyam függvényében, az csak a felhasználói kényelem miatt került feltüntetésre.
A képzés pontos végösszegét a számlázáskori aktuális USD/HUF árfolyam befolyásolja.
Képzésünket csak megadott minimum létszám (5 fő) esetén tartjuk meg. Létszámhiány esetén fenntartjuk a jogot a kurzus törlésére/ későbbi időpontra való halasztására. Képzéseinket magyar nyelven tartjuk, de egyedi árazás mellett lehetőség van angol nyelvű tréning igénylésére is ide kattintva.
