FortiAnalyzer Analyst (NSE 5)

In diesem Kurs erwerben Sie die praktischen Fähigkeiten eines SOC-Analysten, der den FortiAnalyzer für die zentralisierte Protokollierung und Analyse verwendet. Sie lernen, wie Sie Ereignisse untersuchen und verwalten und die Reaktion auf Bedrohungen mithilfe von Ereignishandlern und Playbooks automatisieren. Sie lernen auch, wie Sie aktuelle und potenzielle Bedrohungen durch Vorfallanalysen und Ausbruchsberichte identifizieren können. Schließlich lernen Sie, wie Sie FortiAI in Ihren Workflow integrieren und Sicherheitsberichte erstellen können.

Kursinhalt

SOC Concepts and Security Fabric
Log Data Flow and Navigation
Events, Indicators, and Incidents
FortiAI, Threat Hunting, and Troubleshooting
Reports
Playbooks

Im Kurs wird die Software-Version FortiAnalyzer 7.6 verwendet.

Sie erhalten englischsprachige Unterlagen von Fortinet als eContent.

Zielgruppe

Sicherheitsexperten, die für die Fortinet Security Fabric-Analyse und die Automatisierung von Aufgaben zur Erkennung und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich sind, sollten an diesem Kurs teilnehmen.

Voraussetzungen

Sie müssen die in den folgenden Kursen behandelten Themen verstehen oder über gleichwertige Erfahrung verfügen:

Es wird auch empfohlen, dass Sie über Kenntnisse zu folgendem Thema verfügen:

- Syntax der SQL SELECT-Anweisung
- Kenntnisse aktueller Standards der Security Branche
- Erfahrung bei der praktischen Umsetzung von IT Security Projekten
- Erfahrungen in Konfiguration und Administration von Windows/Linux/UNIX Systemen
- Sicherheit bei der Nutzung und dem Troubleshooting von TCP/IP Grundlagen

Bitte beachten Sie: Zur Teilnahme an diesem Training (außer am Standort Frankfurt/Dietzenbach) müssen Sie Ihren eigenen Laptop mitbringen.

Kursziel

In diesem Kurs erwerben Sie fundierte Kenntnisse in der Nutzung von FortiAnalyzer für die zentrale Protokollierung und Bedrohungsanalyse. Sie lernen, Ereignisse und Vorfälle zu verwalten, Berichte zu erstellen und Aufgaben mithilfe von Playbooks zu automatisieren. Abschließend können Sie sich auf die Zertifizierungsprüfung FortiAnalyzer Analyst (NSE 5) vorbereiten.

Nach Abschluss dieses Kurses sollten Sie zu folgendem in der Lage sein:

Beschreiben Sie die Ziele, Verantwortlichkeiten und Rollen des SOC
Beschreiben Sie die Rolle des FortiAnalyzers in einem SOC
Beschreiben Sie die Integration von FortiAnalyzer Security Fabric
Beschreiben der Funktionsweise der Protokollierung in einer Security Fabric
Beschreiben von FortiAnalyzer Fabric-Bereitstellungen
Beschreiben Sie die Betriebsarten von FortiAnalyzer
Beschreiben Sie, wie FortiAnalyzer Protokolle analysiert und normalisiert
Überprüfen von Protokollparsern
Durchsuchen von Protokollen mit normalisierten Feldern
Anzeigen und Suchen nach Protokollen in der Protokollansicht
Erstellen gespeicherter Filter und Dashboards
Anzeigen von Zusammenfassungsdaten in FortiView
Anzeigen von Dashboards und Widget-Funktionen
Konfigurieren von Ereignishandlern
Verwalten von Ereignissen
Konfigurieren von Indikatoren
Erstellen von Vorfällen
Analysieren von Vorfällen
Konfigurieren von Vorfalleinstellungen
Beschreiben Sie den Betrieb und die Anwendungsfälle von FortiAI
Beschreiben der Bedrohungssuche
Verwenden des Protokollanzahldiagramms
Verwenden der SIEM-Protokollanalysetabelle
Beschreiben von Ausbruchswarnungen
Erfassen von Statistiken zum Protokollvolumen
Konfigurieren eines Automatisierungsstichs
Konfigurieren eines Event-Handlers mit aktiviertem Automatisierungs-Stitch
Ausführen und Feinabstimmen vordefinierter Berichte
Anpassen von Berichten mit Makros, benutzerdefinierten Diagrammen und Datensätzen
Konfigurieren des externen Speichers für Berichte
Berichte der Gruppe
Importieren und Exportieren von Berichten und Diagrammen
Anhängen von Berichten an Vorfälle
Verwalten und Beheben von Problemen mit Berichten
Erstellen Sie neue Playbooks
Verwenden von Variablen in Aufgaben
Überwachen von Playbooks
Exportieren und Importieren von Playbooks

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Fortinet Certified Professional (FCP) – Security Operations

Classroom Training: Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
Online Training: Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
Inhouse-Schulung: Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.

Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Kursinhalt

SOC Concepts and Security Fabric
Log Data Flow and Navigation
Events, Indicators, and Incidents
FortiAI, Threat Hunting, and Troubleshooting
Reports
Playbooks

Im Kurs wird die Software-Version FortiAnalyzer 7.6 verwendet.

Sie erhalten englischsprachige Unterlagen von Fortinet als eContent.

Zielgruppe

Voraussetzungen

Sie müssen die in den folgenden Kursen behandelten Themen verstehen oder über gleichwertige Erfahrung verfügen:

Es wird auch empfohlen, dass Sie über Kenntnisse zu folgendem Thema verfügen:

- Syntax der SQL SELECT-Anweisung
- Kenntnisse aktueller Standards der Security Branche
- Erfahrung bei der praktischen Umsetzung von IT Security Projekten
- Erfahrungen in Konfiguration und Administration von Windows/Linux/UNIX Systemen
- Sicherheit bei der Nutzung und dem Troubleshooting von TCP/IP Grundlagen

Bitte beachten Sie: Zur Teilnahme an diesem Training (außer am Standort Frankfurt/Dietzenbach) müssen Sie Ihren eigenen Laptop mitbringen.

Kursziel

Nach Abschluss dieses Kurses sollten Sie zu folgendem in der Lage sein:

Beschreiben Sie die Ziele, Verantwortlichkeiten und Rollen des SOC
Beschreiben Sie die Rolle des FortiAnalyzers in einem SOC
Beschreiben Sie die Integration von FortiAnalyzer Security Fabric
Beschreiben der Funktionsweise der Protokollierung in einer Security Fabric
Beschreiben von FortiAnalyzer Fabric-Bereitstellungen
Beschreiben Sie die Betriebsarten von FortiAnalyzer
Beschreiben Sie, wie FortiAnalyzer Protokolle analysiert und normalisiert
Überprüfen von Protokollparsern
Durchsuchen von Protokollen mit normalisierten Feldern
Anzeigen und Suchen nach Protokollen in der Protokollansicht
Erstellen gespeicherter Filter und Dashboards
Anzeigen von Zusammenfassungsdaten in FortiView
Anzeigen von Dashboards und Widget-Funktionen
Konfigurieren von Ereignishandlern
Verwalten von Ereignissen
Konfigurieren von Indikatoren
Erstellen von Vorfällen
Analysieren von Vorfällen
Konfigurieren von Vorfalleinstellungen
Beschreiben Sie den Betrieb und die Anwendungsfälle von FortiAI
Beschreiben der Bedrohungssuche
Verwenden des Protokollanzahldiagramms
Verwenden der SIEM-Protokollanalysetabelle
Beschreiben von Ausbruchswarnungen
Erfassen von Statistiken zum Protokollvolumen
Konfigurieren eines Automatisierungsstichs
Konfigurieren eines Event-Handlers mit aktiviertem Automatisierungs-Stitch
Ausführen und Feinabstimmen vordefinierter Berichte
Anpassen von Berichten mit Makros, benutzerdefinierten Diagrammen und Datensätzen
Konfigurieren des externen Speichers für Berichte
Berichte der Gruppe
Importieren und Exportieren von Berichten und Diagrammen
Anhängen von Berichten an Vorfälle
Verwalten und Beheben von Problemen mit Berichten
Erstellen Sie neue Playbooks
Verwenden von Variablen in Aufgaben
Überwachen von Playbooks
Exportieren und Importieren von Playbooks

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Fortinet Certified Professional (FCP) – Security Operations

Classroom Training: Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
Online Training: Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
Inhouse-Schulung: Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.

Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

ExperTeach Kennung: FCAA

Pearson VUE Examen FCP_FAZ_AN-7.6

€ 200,- zzgl. MwSt.
zzgl. Bearbeitungspauschale € 35,-

Dauer & Preise

Preise zzgl. MwSt.

Termine in Deutschland

2 Tage

€ 1.895,-

Online Training

2 Tage

€ 1.895,-

			Datum	Ort
20251127	0	2	27.11.-28.11.25	Live Online
20260212	2	2	12.02.-13.02.26	Live Online
20260423	2	1	23.04.-24.04.26	München (Haar)
20260618	2	2	18.06.-19.06.26	Live Online

Kein passender Termin dabei?
Bitte fragen Sie uns einfach nach Ihrem Wunschtermin!

Garantietermin

Classroom Training

Online Training

FortiAnalyzer Analyst (NSE 5)

Überblick

Zertifizierung

Kursformate

PDF

Kursinhalt

Zielgruppe

Voraussetzungen

Kursziel

Classroom Training

Online Training

Inhouse-Schulung

Kursinhalt

Zielgruppe

Voraussetzungen

Kursziel

Classroom Training

Online Training

Inhouse-Schulung