Kursüberblick
In diesem 2-tägigen Kurs lernen die Teilnehmer Folgendes:
- Wie Sie Ihre Organisation schützen und die Sicherheit gegen hochentwickelte Bedrohungen, die herkömmliche Sicherheitsbarrieren umgehen können, verbessern können
- Wie FortiSandbox Bedrohungen erkennt, die von herkömmlichen Virenschutzprodukten übersehen werden
- Wie FortiSandbox eine dynamische, lokale Analyse von Bedrohungen generiert, die im Netzwerk gemeinsam genutzt werden können
- Wie andere ATP-Komponenten (Advanced Threat Protection) – FortiGate, FortiMail, FortiWeb und FortiClient – diese Informationen über mögliche Bedrohungen nutzen, um Unternehmen umfassend vor hochentwickelten Bedrohungen zu schützen
Zielgruppe
Dieser Kurs richtet sich an Administratoren, Ingenieure und Architekten, die für das Entwerfen, Implementieren und Verwalten einer Advanced-Threat-Protection-Lösung mit FortiSandbox in einer Unternehmensnetzwerkumgebung verantwortlich sind.
Voraussetzungen
Die Teilnehmer müssen die in den folgenden Kursen behandelten Themen verstehen oder über gleichwertige Erfahrung verfügen:
- NSE 4 FortiGate Security
- NSE 4 FortiGate Infrastructure
Es wird auch empfohlen, dass die Teilnehmer die in den folgenden Kursen behandelten Themen verstehen oder über gleichwertige Erfahrung verfügen:
- NSE 6 FortiMail
- NSE 6 FortiWeb
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Fähigkeiten praktisch umzusetzen:
- Identifizieren verschiedener Arten von Cyberangriffen
- Identifizieren von Bedrohungsakteuren und ihren Motivationen
- Verstehen der Anatomie eines Cyberangriffs sowie der Cyber-Kill-Chain
- Lokalisieren der Eingangspunkte eines Unternehmensnetzwerks
- Verstehen, wie das ATP-Framework funktioniert, um die Cyber-Kill-Chain zu zerstören
- Verstehen der Rolle der FortiSandbox im ATP-Framework
- Identifizieren geeigneter Anwendungen für das Sandboxing
- Verstehen der FortiSandbox-Architektur
- Verstehen der FortiSandbox-Schlüsselkompetenzen
- Identifizieren der Anforderungen der Netzwerktopologie
- Konfigurieren der FortiSandbox
- Überwachen der FortiSandbox-Funktionen
- Konfigurieren der Integration von FortiGate mit FortiSandbox
- Konfigurieren der Integration von FortiMail mit FortiSandbox
- Konfigurieren der Integration von FortiWeb mit FortiSandbox
- Konfigurieren der Integration von FortiClient mit FortiSandbox
- Troubleshooting von mit FortiSandbox zusammenhängenden Problemen
- Durchführen einer Analyse im Falle eines Ausbruchsereignisses
- Eindämmen des Ausbruchsereignisses durch eine Logdateianalyse
Kursinhalt
- Attack Methodologies and the ATP Framework
- Introduction to FortiSandbox
- Protecting the Edge
- Protecting Email Networks
- Protecting Web Applications
- Protecting End Users
- Protecting Third-Party Appliances
- Results Analysis