Administracja urządzeniem FortiAnalyzer


19 stycznia
ONLINE

8 marca
ONLINE


Skorzystaj z jednodniowych warsztatów i zdobądź wiedzę jak:
  • poprawnie skonfigurować FortiAnalyzera
  • monitorować wszystkie Twoje urządzenia Fortinet
  • odnaleźć się w gąszczu zdarzeń bezpieczeństwa
  • tworzyć użyteczne i czytelne raporty
  • wydobyć niestandardowe informacje z bazy danych
  • rozwiązywać problemy z urządzeniem
Poznasz w jakich trybach może działać FortiAnalyzer, czym jest "Analytics" oraz jak ustawić Log Storage Policy zgodnie z best practice. Nauczysz się tworzyć wzory raportów, które będzie można bezpośrednio przedstawić przełożonym lub zarządowi.  Po szkoleniu swobodnie będziesz pisał zapytania do bazy danych FAZ typu SELECT aby wyciągać z nich szczegółowe i najpotrzebniejsze dane, a za pomocą Events Handler konfigurował potrzebne powiadomienia.
Zdobycie umiejętności praktycznych potrzebnych do samodzielnej administracji urządzeniem FortiAnalyzer. Poznanie funkcjonalności urządzenia, konfiguracji do współpracy z urządzeniami FortiGate oraz możliwości monitorowania i raportowania. Szkolenie prowadzone jest w oparciu o firmware 6.2.
Szkolenie prowadzone jest w formie zdalnego wykładu, połączonego   z ćwiczeniami warsztatowymi wykonywanymi zdalnie.
Znajomość zagadnień omawianych na szkoleniach z zarządzania urządzeniami FortiGate. Podstawowa wiedza na temat tworzenia zapytań w języku SQL (Structured Query Language).

Program szkolenia

  1. Architektura urządzeń FortiAnalyzer
    • Rola FortiAnalyzer w infrastrukturze
    • Tryby pracy urządzenia i wstępna konfiguracja
  2.  Zarządzanie monitorowanymi urządzeniami
    • Koncepcja ADOM (Administrative Domains)
    • Dodawanie/blokowanie urządzeń
    • Bezpieczna komunikacja
  3. Konfiguracja opcji systemowych
    • System dashboard
    • Zarządzanie logami i archiwizacja
    • Agregowanie logów
    • Backup i przywracanie po awarii
    • Aktualizacja firmware
    • Zarządzanie dyskiem
  4. Logowanie i monitorowanie zdarzeń
    • Przeglądanie logów i mechanizmy wyszukiwania
    • Zabezpieczanie logów
    • FortiView
    • Log Fetching
    • Content Archive
    • Indicator of Compromise (IOC)
    • Alerty – monitorowanie zdarzeń
  5. NOC-SOC
  6. Wprowadzenie do raportowania
    • Projektowanie i przeglądanie raportów
    • Dataset – zaawansowane zapytania do bazy danych
    • Podstawy SQL
  7. Zaawansowana konfiguracja i rozwiązywanie problemów

Prowadzący

Certyfikowani inżynierowie FORTINET NETWORK SECURITY EXPERT posiadający wieloletnie doświadczenie w zakresie wdrażania i wsparcia omawianych rozwiązań.

Materiały do pobrania

Więcej informacji:

Małgorzata Waliszewska

19 stycznia
ONLINE

8 marca
ONLINE


Sprawdź inne nasze szkolenia: