Formation Fortinet FortiEDR NSE5

• Expliquer l’approche FortiEDR et son fonctionnement.
• Identifier les composants communicants et leur configuration.
• Effectuer des tâches administratives importantes, notamment : gérer les utilisateurs de la console, mettre à jour les collecteurs, supprimer les données personnelles pour la conformité au GDRP, déployer un environnement multi-tenant et afficher les événements système.
• Reconnaître ce qu’est Fortinet Cloud Service et comment il fonctionne.
• Effectuez les tâches de base dans chaque zone de la console de gestion : le tableau de bord, l’observateur d’événements, l’onglet Forensics, le module Threat Hunting, le contrôle des communications, les politiques de sécurité, les playbooks, l’inventaire et l’onglet Administration.
• Gérer les événements de sécurité et leur statut.
• Bloquer les communications provenant d’applications risquées ou indésirables, mais pas intrinsèquement malveillantes.
• Recherchez et supprimez les exécutables malveillants de tous les appareils de votre
  environnement.
• Comprendre comment FortiEDR s’intègre à Fortinet Security Fabric et comment FortiXDR fonctionne.
• Utilisez l’API RESTful pour gérer votre environnement FortiEDR.
• Hiérarchiser, enquêter et analyser les événements de sécurité.
• Corrigez les événements malveillants et créez des exceptions pour permettre des processus sûrs.
• Effectuer diverses tâches troubleshootings de base sur tous les composants FortiEDR.
• Obtenir les collector logs et les memory dumps.

• Product Overview and Installation.
• Administration.
• Security Policies.
• Fortinet Cloud Service and Playbooks.
• Communication Control.
• Events and Alerting.
• Threat Hunting and Forensics.
• Fortinet Security Fabric Integration and FortiXDR.
• RESTful API.
• Troubleshooting.

Durée :

02 jours.

Pré-requis :

• compréhension de base des concepts de cybersécurité.