Eğitimler

FortiAnalyzer Analyst

Bu kursta, merkezi loglama ve analitik için FortiAnalyzer kullanarak bir SOC analistinin pratik becerilerini kazanacaksınız. Olayları incelemeyi ve yönetmeyi, event handler’lar ve playbook’lar kullanarak tehdit yanıtını otomatikleştirmeyi öğreneceksiniz. Ayrıca, incident analizi ve outbreak raporları aracılığıyla mevcut ve potansiyel tehditleri nasıl tanımlayacağınızı öğreneceksiniz. Son olarak, FortiAI’i iş akışınıza nasıl dahil edeceğinizi ve güvenlik raporları oluşturmayı öğreneceksiniz.

Kurs özeti

  1. SOC Concepts and Security Fabric (SOC Kavramları ve Security Fabric)
  2. Log Data Flow and Navigation (Log Veri Akışı ve Navigasyon)
  3. Events, Indicators, and Incidents (Olaylar, Göstergeler ve Incident’lar)
  4. FortiAI, Threat Hunting, and Troubleshooting (FortiAI, Threat Hunting ve Sorun Giderme)
  5. Reports (Raporlar)
  6. Playbooks (Playbook’lar)

Kurs hedefi

Bu kursu tamamladıktan sonra:

  • SOC hedeflerini, sorumluluklarını ve rollerini açıklayabilirsiniz.
  • SOC içinde FortiAnalyzer’ın rolünü açıklayabilirsiniz.
  • FortiAnalyzer Security Fabric entegrasyonunu açıklayabilirsiniz.
  • Security Fabric içinde loglamanın nasıl çalıştığını açıklayabilirsiniz.
  • FortiAnalyzer Fabric dağıtımlarını açıklayabilirsiniz.
  • FortiAnalyzer işletim modlarını açıklayabilirsiniz.
  • FortiAnalyzer’ın logları nasıl ayrıştırdığını (parse) ve normalize ettiğini açıklayabilirsiniz.
  • Log parser’ları doğrulayabilirsiniz.
  • Normalize alanları kullanarak log araması yapabilirsiniz.
  • Log view üzerinde log görüntüleyip arama yapabilirsiniz.
  • Kayıtlı filtreler ve dashboard’lar oluşturabilirsiniz.
  • FortiView üzerinde özet verileri görüntüleyebilirsiniz.
  • Dashboard ve widget özelliklerini görüntüleyebilirsiniz.
  • Event handler yapılandırabilirsiniz.
  • Olayları yönetebilirsiniz.
  • Indicator’ları yapılandırabilirsiniz.
  • Incident oluşturabilirsiniz.
  • Incident analiz edebilirsiniz.
  • Incident ayarlarını yapılandırabilirsiniz.
  • FortiAI operasyonlarını ve kullanım senaryolarını açıklayabilirsiniz.
  • Threat hunting açıklayabilirsiniz.
  • Log count chart kullanabilirsiniz.
  • SIEM log analytics tablosunu kullanabilirsiniz.
  • Outbreak alert’leri açıklayabilirsiniz.
  • Log hacim istatistiklerini toplayabilirsiniz.
  • Automation stitch yapılandırabilirsiniz.
  • Automation stitch etkin bir event handler yapılandırabilirsiniz.
  • Ön tanımlı raporları çalıştırabilir ve ince ayar yapabilirsiniz.
  • Macro’lar, custom chart’lar ve dataset’ler ile raporları özelleştirebilirsiniz.
  • Raporlar için external storage yapılandırabilirsiniz.
  • Raporları gruplandırabilirsiniz.
  • Raporları ve chart’ları içe/dışa aktarabilirsiniz.
  • Raporları incident’lara iliştirebilirsiniz.
  • Raporları yönetip sorunlarını giderebilirsiniz.
  • Yeni playbook’lar oluşturabilirsiniz.
  • Görevlerde değişkenleri kullanabilirsiniz.
  • Playbook’ları izleyebilirsiniz.
  • Playbook’ları içe ve dışa aktarabilirsiniz.

Kimler katılmalı?

Fortinet Security Fabric analitiğinden ve FortiAnalyzer kullanarak siber saldırıları tespit edip yanıtlamak için otomasyon görevlerinden sorumlu olan güvenlik profesyonelleri bu kursa katılmalıdır.

Ön koşullar

Aşağıdaki kurslarda ele alınan konuları anlamış olmalı veya eşdeğer deneyime sahip olmalısınız:

  • FortiGate Operator
  • FortiAnalyzer Administrator

Ayrıca aşağıdaki konu hakkında bilgi sahibi olmanız önerilir:

  • SQL SELECT ifadesi sözdizimi

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top