Seminarinhalt
Powered by Arrow ECS GmbH
In diesem Training erwerben Sie die praktischen Fähigkeiten eines SOC-Analysten, der FortiAnalyzer für die zentralisierte Protokollierung und Analyse nutzt. Sie lernen, wie Sie Ereignisse untersuchen und verwalten und die Reaktion auf Bedrohungen mithilfe von Ereignisbehandlungsroutinen und Playbooks automatisieren. Außerdem lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch Vorfallanalysen und Ausbruchsberichte identifizieren können. Schließlich lernen Sie, wie Sie FortiAI in Ihren Arbeitsablauf integrieren und Sicherheitsberichte erstellen können.
In diesem Training erwerben Sie die praktischen Fähigkeiten eines SOC-Analysten, der FortiAnalyzer für die zentralisierte Protokollierung und Analyse nutzt. Sie lernen, wie Sie Ereignisse untersuchen und verwalten und die Reaktion auf Bedrohungen mithilfe von Ereignisbehandlungsroutinen und Playbooks automatisieren. Außerdem lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch Vorfallanalysen und Ausbruchsberichte identifizieren können. Schließlich lernen Sie, wie Sie FortiAI in Ihren Arbeitsablauf integrieren und Sicherheitsberichte erstellen können.
Programm
- SOC Concepts and Security Fabric
- Log Data Flow and Navigation
- Events, Indicators, and Incidents
- FortiAI, Threat Hunting, and Troubleshooting
- Reports
- Playbooks
Nach Abschluss dieses Kurses sollten Sie in der Lage sein:
- Describe SOC objectives, responsibilities, and roles
- Describe the role of FortiAnalyzer in a SOC
- Describe FortiAnalyzer Security Fabric integration
- Describe how logging works in a Security Fabric
- Describe FortiAnalyzer Fabric deployments
- Describe FortiAnalyzer operating modes
- Describe how FortiAnalyzer parses and normalizes logs
- Validate log parsers
- Search logs using normalized fields
- View and search for logs in the log view
- Create saved filters and dashboards
- View summary data in FortiView
- View dashboards and widget features
- Configure event handlers
- Manage events
- Configure indicators
- Create incidents
- Analyze incidents
- Configure incident settings
- Describe FortiAI operations and use cases
- Describe threat hunting
- Use the log count chart
- Use the SIEM log analytics table
- Describe outbreak alerts
- Collect log volume statistics
- Configure an automation stitch
- Configure an event handler with an automation stitch enabled
- Run and fine-tune predefined reports
- Customize reports with macros, custom charts, and datasets
- Configure external storage for reports
- Group reports
- Import and export reports and charts
- Attach reports to incidents
- Manage and troubleshoot reports
- Create new playbooks
- Use variables in tasks
- Monitor playbooks
- Export and import playbooks
Zielgruppen
Sicherheitsexpert*innen, die für die Analyse und Automatisierung von Aufgaben im Rahmen der Fortinet Security Fabric verantwortlich sind, um Cyberangriffe mithilfe von FortiAnalyzer zu erkennen und darauf zu reagieren, sollten an diesem Kurs teilnehmen.
Vorkenntnisse
Sie müssen über Kenntnisse der in den folgenden Kursen behandelten Themen verfügen oder über gleichwertige Erfahrungen verfügen:
- FCA – FortiGate-Operator
- FortiAnalyzer-Administrator
- SQL-SELECT-Anweisungssyntax
