Gate Training

Gate Training école de formation privé sousse tunisie
École de formation professionnelle IT à Sousse - Gate Training
Formation FortiAnalyzer Analyst – Analyse des Journaux et Automatisation de la Sécurité
Cybersécurité

Formation FortiAnalyzer Analyst – Analyse des Journaux et Automatisation de la Sécurité

La formation FortiAnalyzer Analyst vous offre une compréhension approfondie de l’utilisation de FortiAnalyzer pour la journalisation centralisée, l’analyse des menaces potentielles et la gestion des incidents. Vous apprendrez à analyser les journaux, gérer les événements de sécurité, personnaliser des rapports et automatiser les tâches de détection avec les playbooks. 

Objectifs de la Formation FortiAnalyzer Analyst

Objectif opérationnel :

Maîtriser les concepts fondamentaux de FortiAnalyzer pour l’analyse des journaux et la gestion des incidents de sécurité.

Objectifs pédagogiques :

À la fin de la formation FortiAnalyzer Analyst, vous serez capable de :

  • Comprendre les concepts clés de la journalisation centralisée avec FortiAnalyzer.
  • Afficher et rechercher des journaux dans Log View et FortiView.
  • Configurer et analyser les événements et incidents de sécurité avec FortiSoC.
  • Chasser les menaces et analyser les alertes d’épidémie.
  • Gérer les rapports dans les ADOM et personnaliser des graphismes et ensembles de données.
  • Créer, surveiller et automatiser des playbooks pour une réponse rapide aux cyberattaques.
  • Configurer le stockage externe des rapports et joindre des rapports aux incidents.

À qui s’adresse cette formation ?

Public cible

Cette formation est destinée à :

  • Analystes SOC et responsables de la sécurité informatique souhaitant maîtriser l’utilisation de FortiAnalyzer pour gérer les événements et les incidents de sécurité.
  • Professionnels de la cybersécurité et consultants en sécurité réseau responsables de l’automatisation de la détection et de la réponse aux incidents de sécurité.
  • Techniciens et ingénieurs sécurité travaillant dans des environnements utilisant les produits Fortinet.

Prérequis

  • Avoir suivi la formation Certification NSE 4 – FortiGate I et II : Network Security Professional (NSE4) est recommandé.
  • Une connaissance de la syntaxe SQL SELECT est également un atout pour suivre cette formation dans de bonnes conditions.

 

Programme de la Formation FortiAnalyzer Analyst

– Introduction à FortiAnalyzer et Accès Initial

  • Comprendre les bases de l’utilisation de FortiAnalyzer pour la gestion des journaux de sécurité.
  • Configurer l’accès initial et les paramètres de base.

– Collecte et Gestion des Journaux

  • Apprendre à collecter et stocker les journaux dans FortiAnalyzer.
  • Afficher, rechercher et analyser les journaux dans Log View et FortiView.

– Gestion des Événements et des Incidents de Sécurité

  • Gérer les événements de sécurité avec FortiSoC.
  • Configurer et analyser les incidents pour détecter les menaces potentielles.

– Automatisation des Réponses avec les Playbooks

  • Créer et surveiller les playbooks pour une gestion automatisée des incidents.
  • Comprendre les alertes d’épidémie et leur gestion dans un contexte de réponse aux menaces.

– Création et Personnalisation des Rapports

  • Personnaliser et générer des rapports sur la sécurité.
  • Configurer le stockage externe pour les rapports et les joindre aux incidents.

– Dépannage et Résolution des Problèmes

  • Apprendre à dépanner les rapports et résoudre les problèmes liés à FortiAnalyzer.

 

Certification Fortinet NSE 5 – FortiAnalyzer 7.2 Analyst

Cette formation prépare à la certification Fortinet NSE 5 – FortiAnalyzer 7.2 Analyst, une étape clé pour devenir un professionnel certifié en opérations de sécurité Fortinet. L’examen de certification fait partie du parcours de Fortinet Certified Professional – Security Operations.

 

Social Chat is free, download and try it now here!