In dieser FortiAnalyzer Analyst Schulung erhalten Sie fundiertes Wissen zur zentralisierten Protokollierung und zur Bedrohungserkennung mit Fortinet-Technologien. Der Kurs vermittelt wichtige Fähigkeiten zur Analyse von Sicherheitsereignissen, zur Vorfallbearbeitung und zur Nutzung von Playbooks zur Automatisierung von SOC-Aufgaben.
Nach dem Kurs verfügen Sie über eine solide Grundlage für die Arbeit als Security Operations Center (SOC) Analyst in einer Fortinet-Umgebung. Die Schulung bereitet gezielt auf die Zertifizierungsprüfung FCP - FortiAnalyzer 7.4 Analyst vor, die zur Fortinet Certified Professional – Security Operations Laufbahn gehört.
- Log-Analyse mit FortiAnalyzer
- Vorfallsmanagement und Ereignisbehandlung
- Erstellung und Anpassung von Berichten
- Automatisierung mit Playbooks
Ideal für IT-Sicherheitsexperten, SOC-Analysten und Netzwerkadministratoren, die sich auf moderne Cyberabwehrstrategien fokussieren.
- Grundlagen und Funktionen von FortiAnalyzer verstehen
- Zweck der Protokollierung und Log-Speicherung
- Log View und FortiView nutzen
- SOC-Funktionen und deren Bedeutung erkennen
- Verwalten von Ereignissen und Ereignisbehandlern
- Analyse und Bearbeitung von Vorfällen
- Bedrohungssuche (Threat Hunting) durchführen
- Ausbruchswarnungen interpretieren
- Erstellen und Anpassen von Berichten, Diagrammen und Datasets
- Externe Speichermedien für Berichte konfigurieren
- Berichte mit Vorfällen verknüpfen
- Fehlerbehebung bei Berichtsproblemen
- Playbook-Konzepte verstehen und automatisieren
- Playbooks erstellen, anpassen und überwachen
- Kenntnisse aus den Kursen FortiGate Security (FORT-SECI) und FortiGate Infrastructure (FORT-INFRA)
- Grundverständnis für Netzwerksicherheit und Firewalls
- SQL SELECT-Kenntnisse von Vorteil, aber nicht zwingend erforderlich
Teilnehmende sollten mit Fortinet-Produkten vertraut sein und über technisches Verständnis für Sicherheitsprozesse verfügen.
- Security Operations Center (SOC) Analysten
- IT-Sicherheitsverantwortliche und Netzwerkadministratoren
- Techniker, die Fortinet-Produkte für Bedrohungserkennung nutzen
- IT-Fachkräfte mit Fokus auf Vorfallmanagement und Berichterstellung
- Personen, die sich auf die Fortinet-Zertifizierung FCP - Security Operations vorbereiten möchten
Die Schulung ist ideal für alle, die in ihrer Organisation für Sicherheitsanalysen, Bedrohungserkennung und Automatisierung von Reaktionsmaßnahmen mit FortiAnalyzer zuständig sind.