Insoft Services ist einer der wenigen Schulungsanbieter in EMEAR, der ein umfassendes Angebot an Cisco-Zertifizierungen und spezialisierten Technologieschulungen anbietet.

Insoft ist als Fortinet Authorized Training Center an ausgewählten Standorten in EMEA anerkannt.

Insoft Services bietet Microsoft-Schulungen in EMEAR an. Wir bieten technische Schulungen und Zertifizierungskurse von Microsoft an, die von erstklassigen Instruktoren geleitet werden.

Erfahren Sie außergewöhnliche Kenntnisse und Fähigkeiten von Extreme Networks

Prepforce bietet Ihnen Zugang zu erstklassigen Schulungskursen.

Die einzige umfassende Quelle, die heute zur Vorbereitung auf die Fortinet NSE 8 Zertifizierung weltweit verfügbar ist.

Wir bieten innovative und fortschrittliche Unterstützung bei der Konzeption, Implementierung und Optimierung von IT-Lösungen. Unsere Kundenbasis umfasst einige der größten Telcos weltweit.

Ein weltweit anerkanntes Team von zertifizierten Experten unterstützt Sie bei einem reibungsloseren Übergang mit unseren vordefinierten Beratungs-, Installations- und Migrationspaketen für eine breite Palette von Fortinet-Produkten.

Insoft Services deckt alle Ihre DSGVO-Bedenken ab. Ein speziell konzipiertes Lösungspaket, das die Einhaltung eines neuen DSGVO-Urteils garantiert.

Insoft bietet autorisierte Schulungs- und Beratungsdienstleistungen für ausgewählte IP-Anbieter. Erfahren Sie, wie wir die Branche revolutionieren.

FortiSOAR Design and Development

3 Tage (Online Und Vor Ort)

Network Security

Preis auf Anfrage

In this interactive course, you will learn how to use FortiSOAR to design simple to complex playbooks. You will learn to create your own dashboards using various built-in widgets, and install widgets from the widget library. You will review the dashboards that are built-in to FortiSOAR and learn to edit them according to your requirements.

 

In practical labs, you will explore the role of FortiSOAR in mitigating malicious indicators and creating interactive dashboards to display relevant information about alerts and incidents. You will design a playbook to extract indicators from a phishing email alert. You will also design a playbook to enrich those indicators using connectors to query threat intelligence platforms, such as FortiGuard. You will also design a playbook to mitigate malicious indicators by blocking them on FortiGate. You will configure a FortiSIEM connector to ingest incidents into FortiSOAR.

After completing this course, you should be able to:

  • Identify the role of FortiSOAR in a SOC environment
  • Plan a FortiSOAR deployment
  • Manage incidents and alerts in a SOC environment
  • Explore, create, and customize dashboards
  • Explore the structure of a template
  • Create, customize, and analyze various dashboard widgets
  • Create, customize, and publish modules
  • Search for records and filter search records
  • Analyze field-type options in the field editor
  • Categorize playbook trigger types
  • Build a user prompt from a manual trigger step
  • Understand the basics of Jinja syntax
  • Define variables and dictionaries in Jinja
  • Configure step utilities within a playbook step
  • Configure various core steps of a playbook
  • Use the advanced editor within a playbook step
  • Analyze the details of an approval record
  • Review the connector store
  • Understand connector configuration
  • Configure different modes of data ingestion
  • Configure data ingestion from FortiSIEM
  • Install and configure connectors and apply them to a playbook
  • Configure various utility steps
  • Configure referenced playbooks
  • Configure and use dynamic variables and values
  • Use expressions to customize playbook input and outputs
  • Use common Jinja filters and functions
  • Use the json_query filter to extract data from complex data structures
  • Configure for loop functions and if statements
  1. Introduction to FortiSOAR
  2. Dashboard Templates and Widgets
  3. Module Templates and Widgets
  4. Application Editor
  5. Dynamic Variables and Values
  6. Jinja Filters, Functions, and Conditions
  7. Introduction to Playbooks
  8. Playbook Core Steps
  9. Playbook Evaluate Steps
  10. Playbook Connectors, Data Ingestion, and Execution Steps

This course is intended for cybersecurity professionals responsible for planning, designing, and customizing FortiSOAR deployments, integrating FortiSOAR with FortiGate, FortiSIEM, and FortiMail, and FortiSOAR playbook design and development.

Familiarity with Python programming, and the Jinja2 templating language for Python is required to benefit from this course.

 

Familiarity with the following Fortinet products is beneficial:

  • FortiGate
  • FortiSIEM
  • FortiMail

Termine

  • Von: 20 December, 2021

    An: 22 December, 2021

    Lage: Online


  • Von: 17 January, 2022

    An: 19 January, 2022

    Lage: Online


  • Von: 14 February, 2022

    An: 16 February, 2022

    Lage: Online


  • Von: 14 March, 2022

    An: 16 March, 2022

    Lage: Online


  • Von: 11 April, 2022

    An: 13 April, 2022

    Lage: Online


  • Von: 9 May, 2022

    An: 11 May, 2022

    Lage: Online