FortiSIEM Analyst Schulung
Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung
Zu den TerminenIn diesem Seminar lernst du, wie du mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, ergänzen und analysieren kannst. Du lernst, wie du Echtzeit- und historische Suchen durchführst und erweiterte Abfragen erstellst. Außerdem lernst du, wie du Sicherheitsvorfälle analysierst und behebst.
Lernziele
Nach diesem Seminar kannst du:
Geschäftliche Gründe für den Einsatz von SIEM-Tools erkennen
Erklären, wie FortiSIEM gängige Cybersicherheitsprobleme löst
Die Hauptkomponenten und die einzigartige Datenbankarchitektur von FortiSIEM beschreiben
Echtzeit- und historische Suchen durchführen
Strukturierte Suchoperatoren und Suchbedingungen definieren
In strukturierten Suchen auf CMDB-Daten verweisen
Anzeigefelder und Spalten hinzufügen
Abfragen aus Suchergebnissen und Ereignissen erstellen
Erstellen von verschachtelten Abfragen und Nachschlagetabellen
Erstellen von Regeluntermustern und Bedingungen
Identifizieren kritischer Schnittstellen und Prozesse
Erstellen von Regeln mithilfe von Baselines
Analysieren eines Profilberichts
Analysieren von Anomalien anhand von Baselines
Analysieren der verschiedenen Dashboard-Ansichten für Vorfälle
Verfeinern und Optimieren von Vorfällen
Löschen eines Vorfalls
Exportieren eines Vorfallsberichts
Erstellen von zeitbasierten und musterbasierten Löschbedingungen
Konfigurieren von Automatisierungsrichtlinien
Konfigurieren von Skripten und Maßnahmen zur Fehlerbehebung
Unterscheide zwischen manueller und automatischer Behebung
Konfiguriere Benachrichtigungen
Versionshinweis
Das Seminar FortiSIEM Analyst ist Teil der Vorbereitung auf die FCP - FortiSIEM 7.2 Analyst-Zertifizierungsprüfung. Diese Prüfung ist Teil des Fortinet Certified Professional - Security Operations-Zertifizierungsprogramms.
Inhalte
Einführung in FortiSIEM
Analysen
Verschachtelte Abfragen und Nachschlagetabellen
Regeln und Untermuster
Leistungsmetriken und Baselines
Vorfälle
Bedingungen löschen und beheben
Zielgruppe
Sicherheitsexperten, die für die Erkennung, Analyse und Behebung von Sicherheitsvorfällen mit FortiSIEM zuständig sind, sollten daran teilnehmen.
Voraussetzungen
Du solltest die Themen der folgenden Kurse kennen oder über ähnliche Erfahrungen verfügen:
FCF – FortiGate-Fundamentals
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.