Présentation :
Dans ce cours, vous apprendrez à utiliser FortiEDR pour protéger vos endpoint contre-attaques avancées avec une fonctionnalité de réponse aux incidents orchestrée en temps réel. Vous explorerez également les fonctionnalités FortiEDR et la manière dont elles protègent vos endpoint automatiquement en temps réel.
A qui s’adresse :
Les professionnels IT et de la sécurité impliqués dans l’administration et le support de FortiEDR
doivent suivre ce cours.
Objectifs :
- Expliquer l’approche FortiEDR et son fonctionnement.
- Identifier les composants communicants et leur configuration.
- Effectuer des tâches administratives importantes, notamment : gérer les utilisateurs de la console, mettre à jour les collecteurs, supprimer les données personnelles pour la conformité au GDRP, déployer un environnement multi-tenant et afficher les événements système.
- Reconnaître ce qu’est Fortinet Cloud Service et comment il fonctionne.
- Effectuez les tâches de base dans chaque zone de la console de gestion : le tableau de bord, l’observateur d’événements, l’onglet Forensics, le module Threat Hunting, le contrôle des communications, les politiques de sécurité, les playbooks, l’inventaire et l’onglet Administration.
- Gérer les événements de sécurité et leur statut.
- Bloquer les communications provenant d’applications risquées ou indésirables, mais pas intrinsèquement malveillantes.
- Recherchez et supprimez les exécutables malveillants de tous les appareils de votre
environnement. - Comprendre comment FortiEDR s’intègre à Fortinet Security Fabric et comment FortiXDR fonctionne.
- Utilisez l’API RESTful pour gérer votre environnement FortiEDR.
- Hiérarchiser, enquêter et analyser les événements de sécurité.
- Corrigez les événements malveillants et créez des exceptions pour permettre des processus sûrs.
- Effectuer diverses tâches troubleshootings de base sur tous les composants FortiEDR.
- Obtenir les collector logs et les memory dumps.
Contenu de la formation :
- Product Overview and Installation.
- Administration.
- Security Policies.
- Fortinet Cloud Service and Playbooks.
- Communication Control.
- Events and Alerting.
- Threat Hunting and Forensics.
- Fortinet Security Fabric Integration and FortiXDR.
- RESTful API.
- Troubleshooting.
Durée :
02 jours.
Pré-requis :
- compréhension de base des concepts de cybersécurité.