FortiNDR On-Premises Administrator
FortiNDR On-Premises Administrator
Bu kursta, şirket içi (on-premises) bir FortiNDR dağıtımını yönetme, yapılandırma ve sorun giderme konularını öğreneceksiniz. Farklı kullanım senaryolarını keşfedecek ve FortiNDR'nin çeşitli veri kaynaklarını öğreneceksiniz. FortiNDR'nin Fortinet Security Fabric içinde nasıl entegre olduğunu ve kötü amaçlı yazılım tespitini geliştirmek ve otomatik yanıtları uygulamak için diğer ürünlerle nasıl iş birliği yaptığını öğreneceksiniz. Ayrıca, FortiNDR'nin algılanan anormallikleri kapsamlı bir şekilde görüntüleme ve adli analiz süreçlerine yardımcı olma yeteneklerini inceleyeceksiniz.
- Giriş
- Kötü Amaçlı Yazılım Tespiti ve Güvenlik Analizi
- Security Fabric Entegrasyonu ve Fortinet Ekosistemi
- Üçüncü Taraf Girdileri
Bu kursu tamamladıktan sonra şunları yapabileceksiniz:
- FortiNDR’nin ağınızı nasıl koruyabileceğini açıklamak
- FortiNDR işletim modlarını tanımlamak
- FortiNDR’nin ağ trafiğini nasıl izlediğini açıklamak
- FortiNDR’nin diğer Fortinet veya üçüncü taraf ürünlerle nasıl etkileşime girdiğini açıklamak
- FortiNDR’nin ağ paylaşım sürücülerini nasıl tarayabildiğini açıklamak
- FortiNDR GUI menülerine erişmek, CLI komutları çalıştırmak ve temel yapılandırma görevlerini gerçekleştirmek
- Algılanan saldırılarla ilgili ağ içgörülerini analiz etmek
- Yanlış pozitif tespitlerini yönetmek
- Saldırı senaryolarını, zaman çizelgelerini ve ana bilgisayar geçmişlerini analiz etmek
- Ağ salgınlarını belirlemek ve ağ hasarını değerlendirmek
- Statik filtreler ve NDR susturma kurallarını yapılandırmak
- Cihaz zenginleştirme için Windows AD entegrasyonunu yapılandırmak
- FortiNDR üzerindeki çeşitli günlükleri analiz etmek
- FortiNDR’yi Fortinet Security Fabric ile entegre etmek
- FortiNDR’nin yanıtları nasıl tetiklediğini açıklamak
- Uygulama kurallarını yapılandırmak
- Otomatik eylemleri yapılandırmak
- Çeşitli FortiNDR entegrasyon modlarını yapılandırmak
- FortiNDR’yi FortiMail ve FortiSandbox ile entegre etmek
- FortiNDR üzerinde mevcut günlükleri ve raporları yapılandırmak
- FortiNDR raporlarını (FortiAnalyzer/FortiSIEM) oluşturmak
- ICAP entegrasyonunu yapılandırmak
- FortiNDR API yeteneklerini açıklamak
- NetFlow günlüklerini ve panolarını yapılandırmak ve analiz etmek
- Cihaz zenginleştirme ve uzaktan kimlik doğrulamayı yapılandırmak
- Ağ paylaşım taramasını ve karantinayı yapılandırmak
- Ağ paylaşım tarama sonuçlarını analiz etmek
FortiNDR'nin şirket içi dağıtımlarının yönetimi, yapılandırılması, idaresi ve izlenmesinde görev alan güvenlik uzmanları bu kursa katılmalıdır.
Ağ ve siber güvenlik konularında bilgi sahibi olmalı ve FortiGate ile Fortinet Security Fabric üzerinde temel deneyime sahip olmalısınız. Ayrıca, FCP - FortiGate Administrator kursunda ele alınan konular hakkında bilgi sahibi olmanız önerilir.
Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.
