Fortinet - FortiAnalyzer - NSE5 (FORT-NSR)

 

Résumé du cours

Dans ce cours, vous apprendrez les principes fondamentaux de l'utilisation de FortiAnalyzer pour la journalisation et la création de rapports centralisés. Vous apprendrez à configurer et à déployer FortiAnalyzer, et à identifier les menaces et les modèles d'attaque par le biais de la journalisation, de l'analyse et de la création de rapports. Enfin, vous examinerez la gestion des événements, des incidents, des playbooks, et quelques techniques de dépannage utiles.

Ce cours fait partie de la préparation à l'examen de certification NSE 5 FortiAnalyzer.

Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
  • Accessibilité aux Personnes en Situation de Handicap – nous contacter
Moyens d'évaluation :
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation

A qui s'adresse cette formation

Toute personne responsable de la gestion quotidienne des dispositifs FortiAnalyzer et des informations de sécurité FortiGate.

Pré-requis

  • Familiarité avec tous les sujets présentés dans les cours Fortigate Sécurité (FORT-SECI) et !.
  • La connaissance de la syntaxe SQL SELECT est utile, mais pas obligatoire

.

Configuration requise

    Si vous suivez ce cours en ligne, vous devez utiliser un ordinateur qui possède les éléments suivants : [list]
  • Une connexion Internet à haut débit
  • Un navigateur Web à jour
  • Un lecteur de PDF
  • Haut-parleurs/écouteurs.

Un des éléments suivants :

  • Support HTML 5
  • Un environnement d'exécution Java (JRE) à jour avec le plugin Java activé dans votre navigateur Web.

Vous devez utiliser une connexion Ethernet câblée, et non une connexion WiFi. Les pare-feu, notamment le pare-feu Windows ou FortiClient, doivent autoriser les connexions aux laboratoires en ligne.

Objectifs

A l’issue de ce cours, vous serez capable de :

  • Décrire les caractéristiques et concepts clés de FortiAnalyzer
  • Déployer une architecture appropriée
  • Utiliser les contrôles d'accès administratifs
  • Surveiller les événements et les tâches administratives
  • Configurer la haute disponibilité
  • Comprendre la synchronisation et l'équilibrage de charge de la haute disponibilité.
  • Mettre à jour le firmware d'un cluster HA.
  • Vérifier le fonctionnement normal d'un cluster HA
  • Gérer les ADOMs
  • Gérer le RAID
  • Enregistrer les périphériques supportés
  • Dépanner les problèmes de communication
  • Gérer les quotas de disques
  • Gérer les périphériques enregistrés
  • Protéger les informations des journaux
  • Afficher, rechercher, gérer et dépanner les journaux.
  • Surveillance et gestion des événements
  • Gérer et personnaliser les gestionnaires d'événements
  • Créer et gérer les incidents
  • Explorer les outils utilisés pour la chasse aux menaces.
  • Créer, exécuter et dépanner les playbooks.
  • Importer et exporter des playbooks
  • Générer et personnaliser des rapports
  • Personnaliser les graphiques et les ensembles de données
  • Gérer et dépanner les rapports

Contenu

  • 1. Introduction et configuration initiale
  • 2. Administration et gestion
  • 3. Enregistrement et communication des dispositifs
  • 4. Logging
  • 5. FortiSoC - Incidents et événements
  • 6. FortiSoC - Playbooks
  • 7. Rapports

Prix & Delivery methods

Formation en ligne

Durée
1 jour

Prix (Hors Taxe)
  • 1 100,– €
Formation en salle équipée

Durée
1 jour

Prix (Hors Taxe)
  • France : 1 100,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training :   Cours en ligne avec instructeur

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC) garanti !
Formation en ligne 2 jours Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne 2 jours Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne 2 jours Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne 2 jours Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne 2 jours Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne 2 jours Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne 2 jours Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne 2 jours Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Délai d’accès – inscription possible jusqu’à la date de formation

France

Paris 3 jours
Paris 2 jours
Paris 2 jours
Paris 2 jours