Eğitimler

FortiNDR On-Premises Administrator

Bu kursta, kurum içi (on-premises) bir FortiNDR dağıtımını nasıl yöneteceğinizi, yapılandıracağınızı ve sorun gidereceğinizi öğreneceksiniz. Farklı kullanım senaryolarını inceleyecek ve FortiNDR’ın yararlandığı çeşitli kaynak beslemelerini (source feeds) keşfedeceksiniz. Ayrıca FortiNDR’ın Fortinet Security Fabric içinde nasıl konumlandığını, diğer ürünlerle nasıl etkileşime girerek kötü amaçlı yazılım tespitini güçlendirdiğini ve otomatik yanıt mekanizmalarını nasıl uyguladığını öğreneceksiniz. Ek olarak, yöneticilere tespit edilen anomaliler hakkında geniş görünürlük sağlayan ve adli analiz süreçlerini kolaylaştıran FortiNDR özelliklerini de inceleyeceksiniz.

Kurs özeti

  1. Introduction
  2. Malware Detection and Security Analysis
  3. Security Fabric Integration and Fortinet Ecosystem
  4. Third-Party Inputs

Kurs hedefi

Bu kursu tamamladıktan sonra:

  • FortiNDR’ın ağınızı nasıl koruyabileceğini açıklayabilirsiniz.
  • FortiNDR çalışma modlarını açıklayabilirsiniz.
  • FortiNDR’ın ağ trafiğini nasıl izlediğini açıklayabilirsiniz.
  • FortiNDR’ın diğer Fortinet ürünleri ve üçüncü taraf ürünlerle nasıl etkileşim kurduğunu açıklayabilirsiniz.
  • FortiNDR’ın network share sürücülerini nasıl taradığını açıklayabilirsiniz.
  • FortiNDR GUI menülerine erişebilir, CLI komutlarını kullanabilir ve ilk yapılandırma görevlerini gerçekleştirebilirsiniz.
  • Tespit edilen saldırılarla ilgili network insight bilgilerini analiz edebilirsiniz.
  • Yanlış pozitif tespitleri yönetebilirsiniz.
  • Saldırı senaryolarını, zaman çizelgelerini ve host hikayelerini analiz edebilirsiniz.
  • Ağdaki outbreaks’i tanımlayabilir ve ağ hasarını değerlendirebilirsiniz.
  • Statik filtreleri ve NDR muting kurallarını yapılandırabilirsiniz.
  • Cihaz zenginleştirme (device enrichment) için Windows AD entegrasyonunu yapılandırabilirsiniz.
  • FortiNDR üzerindeki çeşitli logları analiz edebilirsiniz.
  • FortiNDR’ı Fortinet Security Fabric’e entegre edebilirsiniz.
  • FortiNDR’ın yanıtları (responses) nasıl tetiklediğini açıklayabilirsiniz.
  • Enforcement kurallarını yapılandırabilirsiniz.
  • Otomatik aksiyonları yapılandırabilirsiniz.
  • Çeşitli FortiNDR entegrasyon modlarını yapılandırabilirsiniz.
  • FortiNDR’ı FortiMail ve FortiSandbox ile entegre edebilirsiniz.
  • FortiNDR üzerindeki log ve rapor seçeneklerini yapılandırabilirsiniz.
  • FortiAnalyzer/FortiSIEM üzerinden FortiNDR raporları üretebilirsiniz.
  • ICAP entegrasyonunu yapılandırabilirsiniz.
  • FortiNDR API yeteneklerini açıklayabilirsiniz.
  • NetFlow loglarını ve dashboard’larını yapılandırabilir ve analiz edebilirsiniz.
  • Cihaz zenginleştirme ve uzaktan kimlik doğrulamayı yapılandırabilirsiniz.
  • Network share tarama ve karantina işlemlerini yapılandırabilirsiniz.
  • Network share tarama sonuçlarını analiz edebilirsiniz.

Kimler katılmalı?

FortiNDR’ın kurum içi (on-premises) dağıtımlarının yönetimi, yapılandırılması, idaresi ve izlenmesinden sorumlu güvenlik uzmanları bu kursa katılmalıdır.

Ön koşullar

  • Ağ ve siber güvenlik konularında bilgi sahibi olmalı ve FortiGate ile Fortinet Security Fabric üzerinde temel çalışma deneyimine sahip olmalısınız.Ayrıca FortiGate Administrator kursunda ele alınan konuları anlamanız önerilir.

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top