La formation FortiAnalyzer Analyst vous offre une compréhension approfondie de l’utilisation de FortiAnalyzer pour la journalisation centralisée, l’analyse des menaces potentielles et la gestion des incidents. Vous apprendrez à analyser les journaux, gérer les événements de sécurité, personnaliser des rapports et automatiser les tâches de détection avec les playbooks.
Objectifs de la Formation FortiAnalyzer Analyst
Objectif opérationnel :
Maîtriser les concepts fondamentaux de FortiAnalyzer pour l’analyse des journaux et la gestion des incidents de sécurité.
Objectifs pédagogiques :
À la fin de la formation FortiAnalyzer Analyst, vous serez capable de :
- Comprendre les concepts clés de la journalisation centralisée avec FortiAnalyzer.
- Afficher et rechercher des journaux dans Log View et FortiView.
- Configurer et analyser les événements et incidents de sécurité avec FortiSoC.
- Chasser les menaces et analyser les alertes d’épidémie.
- Gérer les rapports dans les ADOM et personnaliser des graphismes et ensembles de données.
- Créer, surveiller et automatiser des playbooks pour une réponse rapide aux cyberattaques.
- Configurer le stockage externe des rapports et joindre des rapports aux incidents.
À qui s’adresse cette formation ?
Public cible
Cette formation est destinée à :
- Analystes SOC et responsables de la sécurité informatique souhaitant maîtriser l’utilisation de FortiAnalyzer pour gérer les événements et les incidents de sécurité.
- Professionnels de la cybersécurité et consultants en sécurité réseau responsables de l’automatisation de la détection et de la réponse aux incidents de sécurité.
- Techniciens et ingénieurs sécurité travaillant dans des environnements utilisant les produits Fortinet.
Prérequis
- Avoir suivi la formation Certification NSE 4 – FortiGate I et II : Network Security Professional (NSE4) est recommandé.
- Une connaissance de la syntaxe SQL SELECT est également un atout pour suivre cette formation dans de bonnes conditions.
Programme de la Formation FortiAnalyzer Analyst
– Introduction à FortiAnalyzer et Accès Initial
- Comprendre les bases de l’utilisation de FortiAnalyzer pour la gestion des journaux de sécurité.
- Configurer l’accès initial et les paramètres de base.
– Collecte et Gestion des Journaux
- Apprendre à collecter et stocker les journaux dans FortiAnalyzer.
- Afficher, rechercher et analyser les journaux dans Log View et FortiView.
– Gestion des Événements et des Incidents de Sécurité
- Gérer les événements de sécurité avec FortiSoC.
- Configurer et analyser les incidents pour détecter les menaces potentielles.
– Automatisation des Réponses avec les Playbooks
- Créer et surveiller les playbooks pour une gestion automatisée des incidents.
- Comprendre les alertes d’épidémie et leur gestion dans un contexte de réponse aux menaces.
– Création et Personnalisation des Rapports
- Personnaliser et générer des rapports sur la sécurité.
- Configurer le stockage externe pour les rapports et les joindre aux incidents.
– Dépannage et Résolution des Problèmes
- Apprendre à dépanner les rapports et résoudre les problèmes liés à FortiAnalyzer.
Certification Fortinet NSE 5 – FortiAnalyzer 7.2 Analyst
Cette formation prépare à la certification Fortinet NSE 5 – FortiAnalyzer 7.2 Analyst, une étape clé pour devenir un professionnel certifié en opérations de sécurité Fortinet. L’examen de certification fait partie du parcours de Fortinet Certified Professional – Security Operations.