Cel szkolenia
W tym szkoleniu zdobędziesz praktyczne umiejętności analityka SOC z wykorzystaniem FortiAnalyzera do scentralizowanego logowania i analityki. Nauczysz się analizować i zarządzać zdarzeniami oraz automatyzować reakcję na zagrożenia przy użyciu event handlerów i playbooków. Poznasz także metody identyfikowania aktualnych i potencjalnych zagrożeń poprzez analizę incydentów oraz raporty o ogniskach zagrożeń (outbreak reports). Na końcu nauczysz się włączać FortiAI oraz generować raporty bezpieczeństwa.
Cele
Po ukończeniu kursu uczestnik będzie potrafił:
- SOC & Security Fabric:
- Opisać cele, odpowiedzialności i role SOC
- Wyjaśnić rolę FortiAnalyzera w SOC
- Opisać integrację Security Fabric z FortiAnalyzerem
- Wyjaśnić, jak działa logowanie w Security Fabric
- FortiAnalyzer – działanie i przetwarzanie logów
- Opisać typy wdrożeń FortiAnalyzera
- Opisać tryby pracy FortiAnalyzera
- Wyjaśnić sposób parsowania i normalizacji logów
- Walidować parsery logów
- Wyszukiwać logi używając pól znormalizowanych
- Przeglądać logi w log view
- Tworzyć zapisane filtry i dashboardy
- Przeglądać dane podsumowujące w FortiView
- Pracować z dashboardami i widgetami
- Zdarzenia, incydenty, wskaźniki
- Konfigurować event handlery
- Zarządzać zdarzeniami
- Konfigurować wskaźniki (indicators)
- Tworzyć incydenty
- Analizować incydenty
- Konfigurować ustawienia incydentów
- FortiAI i Threat Hunting
- Opisać działanie i przypadki użycia FortiAI
- Wyjaśnić koncepcje threat huntingu
- Korzystać z wykresu zliczania logów (log count chart)
- Korzystać z tabeli analitycznej SIEM
- Raportowanie
- Opisać alerty outbreak
- Zbierać statystyki wolumenu logów
- Konfigurować automation stitch
- Tworzyć event handler z włączonym automation stitch
- Uruchamiać i dostrajać predefiniowane raporty
- Tworzyć raporty niestandardowe wykorzystując makra, wykresy i zestawy danych
- Konfigurować zewnętrzną pamięć dla raportów
- Grupować raporty
- Importować i eksportować raporty oraz wykresy
- Załączać raporty do incydentów
- Zarządzać raportami i rozwiązywać problemy
- Playbooki
- Tworzyć nowe playbooki
- Używać zmiennych w zadaniach
- Monitorować działanie playbooków
- Eksportować i importować playbooki
Grupa docelowa
Szkolenie przeznaczone jest dla specjalistów ds. bezpieczeństwa odpowiedzialnych za analitykę Fortinet Security Fabric oraz automatyzację zadań związanych z wykrywaniem i reagowaniem na cyberataki z wykorzystaniem FortiAnalyzera.
Dodatkowe informacje
| Wymagania wstępne | Uczestnik powinien znać zagadnienia omawiane w następujących szkoleniach lub posiadać równoważne doświadczenie:
Zalecana jest również znajomość:
|
|---|---|
| Poziom trudności | |
| Czas trwania | 2 dni |
| Certyfikat | Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia sygnowany przez Fortinet (ukończenie szkolenia). Szkolenie przygotowuje do egzaminu NSE5 – FortiAnalyzer Analyst, który jest częścią ścieżki certyfikacyjnej FCP Security Operations |
| Prowadzący | Fortinet Certified Trainer (FCT) |
| Informacje dodatkowe | Realizacja tego szkolenia uprawnia do zdobycia kredytów CPE (Continuing Professional Education) ISC2
|
Pozostałe szkolenia Fortinet | FortiAnalyzer
-
FortiAnalyzer Administrator szkolenie Fortinet
2025-12-12 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika MTG: możliwy termin gwarantowany zarezerwuj2026-01-05 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika MTG: możliwy termin gwarantowany zarezerwuj2026-01-07 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-02-04 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-03-04 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-04-01 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-05-06 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-06-03 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj -
FortiAnalyzer Analyst 7.4 szkolenie Fortinet
2025-12-18 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-01-14 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-02-11 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-03-11 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-04-08 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-05-13 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj2026-06-10 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
CENA SZKOLENIA OD 6400 PLN NETTO
W celu zaproponowania terminu dla tego szkolenia prosimy o kontakt z Działem Handlowym
Najbliższe szkolenia Fortinet
-
2025-11-26 | 3 dni | Kraków / Virtual Classroom
FortiAuthenticator Administrator
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID -
2025-11-26 | 3 dni | Kraków / Wirtualna sala
FortiAuthenticator Administrator
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID -
2025-11-26 | 3 dni | Virtual Classroom
Network Security Support Engineer
-
2025-11-26 | 3 dni | Warszawa / Virtual Classroom
FortiSIEM Administrator
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID -
2025-12-01 | 3 dni | Virtual Classroom
FortiWeb Administrator
-
2025-12-01 | 3 dni | Warszawa / Virtual Classroom
FortiAuthenticator Administrator
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID -
2025-12-01 | 2 dni | Warszawa / Virtual Classroom
FortiSIEM Analyst
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID -
2025-12-01 | 3 dni | Warszawa / Virtual Classroom
FortiWeb Administrator
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID -
2025-12-03 | 3 dni | Warszawa / Virtual Classroom
FortiWeb Administrator
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID -
2025-12-03 | 3 dni | Warszawa / Wirtualna sala
FortiWeb Administrator
szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID