Fortinet Advanced Analytics
Security Analytics mit FortiSIEM, FortiSOAR, UEBA und Incident Response praxisnah vertiefen
Die wichtigsten Themen
FortiSIEM Analytics vertiefen
Multi-Tenancy sicher betreiben
UEBA und Baselines nutzen
Regeln und Submuster entwickeln
Collectors und Agents verwalten
Incidents analysieren und beheben
Überblick Im Seminar Fortinet Advanced Analytics vertiefst Du Deine Fähigkeiten in der Analyse, Korrelation und Bewertung von Sicherheitsdaten in Fortinet-Umgebungen. Die Schulung richtet sich an erfahrene...
Im Seminar Fortinet Advanced Analytics vertiefst Du Deine Fähigkeiten in der Analyse, Korrelation und Bewertung von Sicherheitsdaten in Fortinet-Umgebungen. Die Schulung richtet sich an erfahrene Security-Administratoren, SOC-Analysten und Verantwortliche für FortiSIEM- und FortiSOAR-Systeme, die aus Logdaten, Events, Baselines und UEBA-Ergebnissen belastbare Entscheidungen ableiten wollen. Du lernst, Multi-Tenancy-Architekturen zu verstehen, Collectors und Agents sicher zu betreiben, Regeln mit einzelnen und mehreren Submustern zu erstellen und Incidents strukturiert zu untersuchen.
Der Schwerpunkt liegt auf Advanced Analytics, FortiSIEM, FortiSOAR, UEBA und Incident Response. Dadurch kannst Du Auffälligkeiten früher erkennen, Fehlalarme gezielter reduzieren und Analysen in konkrete Maßnahmen für Betrieb, Monitoring und Security Operations übersetzen. Wenn Du Deine Grundlagen im Bereich IT-Sicherheit weiter ausbauen möchtest, passt ergänzend die Schulung Internet Security - Datenschutz und Sicherheit. Für Rollen im Security Operations Center kann außerdem der Certified SOC-Analyst (CSA) eine sinnvolle Ergänzung sein.
Die Themen Einordnung von Advanced Analytics in Fortinet-Sicherheitsumgebungen · Aufbau und Einsatzszenarien von Multi-Tenancy-Architekturen · Rollen, Mandanten, Datenquellen und Verantwortlichkeiten...
Fortinet Advanced Analytics und Architektur
- Einordnung von Advanced Analytics in Fortinet-Sicherheitsumgebungen
- Aufbau und Einsatzszenarien von Multi-Tenancy-Architekturen
- Rollen, Mandanten, Datenquellen und Verantwortlichkeiten
- Zusammenspiel von FortiSIEM, FortiSOAR und Security Operations
- Analysepfade von der Datenerfassung bis zur Incident-Bewertung
Collectors, Connectors und Agents
- Überblick über FortiSIEM Collectors und deren Einsatzbereiche
- Planung, Installation und Betrieb von Collectors
- Anbindung verteilter Standorte und Mandantenumgebungen
- Überblick über FortiSOAR Connectors und Automatisierungsmöglichkeiten
- Einsatz und Verwaltung von Windows-Agenten
- Einsatz und Verwaltung von Linux-Agenten
- Prüfung von Datenfluss, Verfügbarkeit und Ereignisqualität
Regelerstellung und Korrelation
- Grundlagen fortgeschrittener Regelkonzepte in FortiSIEM
- Erstellung und Anwendung von Regeln für Security Analytics
- Sicherheitsregeln mit einzelnen Submustern
- Regeln mit mehreren Submustern und komplexeren Korrelationen
- Nutzung von Bedingungen, Schwellenwerten und Ausnahmen
- Bewertung von Regelqualität, Treffergenauigkeit und Alarmrelevanz
- Optimierung von Regeln zur Reduzierung unnötiger Alarme
Baselines, UEBA und Abfragen
- Definition und Analyse von Baselines
- Aufbau und Nutzung von Baseline-Regelwerken
- Einführung in FortiSIEM UEBA für User and Entity Behavior Analytics
- Erkennung von Abweichungen im Benutzer- und Entitätsverhalten
- Nutzung verschachtelter Abfragen für tiefere Analysen
- Arbeit mit Lookup-Tabellen zur Kontextanreicherung
- Bedingungsbasierte Freigaben und Analyseentscheidungen
Incident Response und Behebung
- Strukturierte Untersuchung sicherheitsrelevanter Vorfälle
- Priorisierung von Incidents anhand technischer und betrieblicher Kriterien
- Analyse von Event-Ketten und auffälligen Mustern
- Ableitung konkreter Maßnahmen zur Eindämmung und Behebung
- Dokumentation von Analyseergebnissen für SOC, Betrieb und Management
- Praxisnahe Verbindung von Monitoring, Forensik und Incident Handling
Wer hier richtig ist
- Security-Administratoren und Security Engineers, die FortiSIEM- oder FortiSOAR-Umgebungen betreiben, auswerten oder weiterentwickeln
- SOC-Analysten, Incident-Response-Teams und Blue-Team-Rollen, die Alarme priorisieren, Regeln optimieren und Vorfälle untersuchen
- IT-Verantwortliche in Unternehmen, Behörden und Service-Provider-Umgebungen mit Mandantenbetrieb, Netzwerküberwachung oder Kunden-Monitoring
- Fachkräfte für IT-Sicherheit, die ergänzend Themen wie Certified Incident Handler (ECIH v3), Certified Threat Intelligence Analyst (CTIA) oder Digitale Forensik vertiefen möchten
Das lernst du
- Du kannst Multi-Tenancy-Architekturen in Fortinet-Umgebungen fachlich einordnen und betriebliche Auswirkungen bewerten
- Du richtest FortiSIEM Collectors sowie Windows- und Linux-Agenten gezielter ein, überprüfst den Datenfluss und erkennst typische Fehlerquellen
- Du entwickelst Regeln mit einzelnen und mehreren Submustern, um relevante Sicherheitsereignisse präziser zu korrelieren
- Du nutzt Baselines, Lookup-Tabellen und verschachtelte Abfragen, um Analysen mit zusätzlichem Kontext anzureichern
- Du interpretierst UEBA-Ergebnisse und erkennst auffälliges Benutzer- oder Entitätsverhalten schneller
- Du leitest aus Incidents nachvollziehbare Maßnahmen für Eindämmung, Behebung und Reporting ab
So arbeiten wir
- Trainergeführte Wissensvermittlung mit direktem Bezug zu Fortinet-Sicherheitsumgebungen
- Live-Demos zu FortiSIEM, FortiSOAR, Collectors, Agents und Regelwerken
- Praxisübungen zur Analyse von Events, Baselines, UEBA-Ergebnissen und Incidents
- Arbeit an typischen Szenarien aus SOC, Netzwerküberwachung und Incident Response
- Besprechung von Analyseentscheidungen, Fehlalarmen, Korrelationen und Maßnahmen
- Erfahrungsaustausch zu Betriebsmodellen, Mandantenumgebungen und Security Operations
Empfohlene Vorkenntnisse
- Kenntnisse aus FortiGate Security oder vergleichbare praktische Erfahrung mit FortiGate-Sicherheitsfunktionen
- Kenntnisse aus FortiGate Infrastructure oder vergleichbare Erfahrung mit Fortinet-Netzwerkinfrastrukturen
- Grundlagen oder Praxiserfahrung mit FortiSIEM, SIEM-Konzepten, Logdaten, Events und Alarmierung
- Verständnis von Netzwerkprotokollen, Security Monitoring und Incident Response
- Empfohlene Zusatzkenntnisse in Python, Jinja2 und Linux-Systemadministration
- Ergänzend hilfreich sind Kenntnisse aus Linux Security Intensivkurs oder Monitoring mit Prometheus und Grafana
Dein Fahrplan
Der erste Seminartag behandelt die Einordnung von Fortinet Advanced Analytics in Security Operations, Multi-Tenancy-Architekturen und typische Betriebsmodelle. Schwerpunkte sind FortiSIEM Collectors, FortiSOAR Connectors, Datenquellen, Mandantenstrukturen sowie die Installation und Verwaltung von Collectors. Zusätzlich werden Windows- und Linux-Agenten betrachtet und typische Prüfungen zur Datenqualität durchgeführt.
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider bieten wir diesen Kurs nicht als offenes Seminar an, sondern nur als Inhouse- oder Firmenschulung. Wir beraten dich gerne.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Fortinet Advanced Analytics
Für wen ist die Fortinet Advanced Analytics Schulung geeignet?
Die Schulung eignet sich für Dich, wenn Du FortiSIEM, FortiSOAR oder vergleichbare Security-Monitoring-Umgebungen betreibst, auswertest oder fachlich verantwortest. Besonders relevant ist das Seminar für Security-Administratoren, SOC-Analysten, Incident-Response-Teams und Service-Provider, die Mandantenumgebungen überwachen und Sicherheitsereignisse gezielter bewerten möchten.
Welche Voraussetzungen sind für Fortinet Advanced Analytics sinnvoll?
Du solltest praktische Erfahrung mit Fortinet-Sicherheitslösungen, FortiGate-Konzepten und SIEM-Grundlagen mitbringen. Hilfreich sind Kenntnisse zu Logdaten, Events, Netzwerkprotokollen, Linux und Incident Response. Wenn Du zusätzlich Deine Security-Basics stärken möchtest, ist A4Q Security Essentials eine passende Ergänzung.
Was lerne ich konkret in diesem Fortinet Seminar?
Du lernst, Multi-Tenancy-Architekturen zu bewerten, FortiSIEM Collectors sowie Windows- und Linux-Agenten zu betreiben, Regeln mit Submustern zu erstellen und Baselines für Analysen zu nutzen. Außerdem arbeitest Du mit UEBA, Lookup-Tabellen, verschachtelten Abfragen und Incident-Response-Szenarien.
Geht es in der Schulung mehr um FortiSIEM oder FortiSOAR?
Der Schwerpunkt liegt auf Advanced Analytics in Fortinet-Umgebungen mit starkem Bezug zu FortiSIEM. FortiSOAR wird dort behandelt, wo Connectors, Workflows und die Einordnung in Security Operations relevant sind. Dadurch entsteht ein praxisnahes Bild von Analyse, Korrelation und Reaktion.
Ist das Seminar für SOC-Analysten geeignet?
Ja, besonders wenn Du Alarme qualifizieren, Regeln verbessern, Verhaltensabweichungen bewerten und Incidents strukturiert untersuchen willst. Für eine breitere SOC-Qualifizierung kann ergänzend der Certified SOC-Analyst (CSA) sinnvoll sein.
Welche Rolle spielen UEBA und Baselines im Training?
UEBA und Baselines helfen Dir, normales Verhalten von auffälligen Mustern zu unterscheiden. Im Seminar lernst Du, Baselines zu definieren, Baseline-Regelwerke zu nutzen und UEBA-Ergebnisse für die Bewertung von Benutzer- und Entitätsverhalten einzusetzen.
Welche weiterführenden Trainings passen nach diesem Seminar?
Je nach Aufgabenbereich passen Trainings zu Incident Handling, Threat Intelligence, Forensik oder Penetration Testing. Sinnvolle Ergänzungen sind zum Beispiel Certified Threat Intelligence Analyst (CTIA), Computer Hacking Forensic Investigator (CHFI) oder Certified Penetration Testing Professional (CPENT).
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
