Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario
Il Corso FortiAnalyzer Analyst si rivolge ai partecipanti che vogliono acquisire competenze operative e analitiche su FortiAnalyzer per la gestione centralizzata dei log e l’analisi degli eventi di sicurezza, sia in contesti enterprise sia in realtà medio-piccole o in ambienti multi-sede. È indicato non solo per figure SOC/SecOps, ma anche per network and security administrators, system administrators, IT operations, NOC, security analysts, personale MSP/MSSP, e in generale per chi deve monitorare infrastrutture, ricostruire incidenti, produrre reportistica e migliorare la visibilità sul traffico e sulle minacce. Nel corso si affronta l’integrazione con Fortinet Security Fabric e la capacità di FortiAnalyzer di aggregare, indicizzare e correlare log e security events provenienti da apparati Fortinet e sorgenti third-party, con un approccio orientato ai flussi di lavoro reali: dalla raccolta dati alla ricerca, fino alla generazione di evidenze utili per troubleshooting, audit e incident investigation. Si lavora in modo pratico su Log View e FortiView per filtrare e interpretare i dati, individuare comportamenti anomali e ricavare indicatori utili all’analisi operativa. Ampio spazio è dedicato a log parsing e log normalization, incluse logiche syslog, utilizzo dei log parsers, e impiego dei normalized fields per ricerche coerenti e correlazioni affidabili, con riferimenti agli aspetti di performance e data handling legati all’analytics (inclusi concetti collegati a componenti come ClickHouse e SQL). Il percorso copre inoltre la gestione di events, indicators e incidents, attività di threat hunting, produzione di reports, e workflow di automazione in ottica SOAR/XDR, valorizzando anche FortiGuard Labs intelligence e FortiAI per accelerare analisi e decisioni operative. Per ambienti distribuiti o in crescita vengono trattati temi di architettura e scalabilità come FortiAnalyzer Fabric (supervisor/member) e operating modes (analyzer/collector), oltre alla gestione multi-tenant tramite ADOM dove applicabile. Il Corso contribuisce alla preparazione dell’esame di Certificazione Fortinet NSE 5 – FortiAnalyzer Analyst, parte del percorso di Certificazione Fortinet NSE 4 – Security Operations.
Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596).
Calling from abroad? Reach us at +39 02 87168254.
Obiettivi del corso
Di seguito una sintesi degli obiettivi principali del Corso FortiAnalyzer Analyst:
- Centralizzare e governare log e security events con FortiAnalyzer per visibilità operativa e controllo
- Utilizzare Log View e FortiView per ricerca, filtering, analytics e individuazione di anomalie
- Applicare log parsing e log normalization (syslog, log parsers, normalized fields) per correlation e investigation
- Gestire events/indicators/incidents e supportare processi di troubleshooting, audit e threat hunting
- Creare reports e impostare workflow di automazione in ottica SOAR/XDR e operational efficiency
Certificazione del corso
Esame FCP Fortinet NSE 5 – FortiAnalyzer Analyst; Questo esame valuta la capacità del candidato di dimostrare conoscenza applicata e competenze operative su FortiAnalyzer in scenari realistici. L’esaminato deve saper lavorare su FortiAnalyzer analytics con focus su incident analysis, integrazione con Security Fabric e troubleshooting. I contenuti verificati includono le features and concepts fondamentali: spiegare la Fabric integration e la log collection, descrivere log data flow, normalization e parsing, e comprendere le funzionalità SOC disponibili su FortiAnalyzer. Sul versante Log Analysis, l’esame richiede di saper analyzing logs, events, and incidents, interpretare FortiView dashboards and widgets, e diagnose/troubleshoot problematiche legate alla report generation. Ampio spazio è dedicato a SOC operation and automation: configurare e gestire events e event handlers, configurare incidents e indicators, impostare playbooks e fabric automation, e risolvere issues di troubleshooting su playbooks e automazioni Fabric. Infine, vengono testati i concetti e le attività sui Reports, inclusi reports, charts, and datasets, la configurazione dei report e il troubleshooting della generazione dei report.
Contenuti del corso
SOC Concepts and Security Fabric
- SOC objectives, responsibilities e core workflows (monitoring, detection, response)
- SOC roles e interaction model tra teams (SecOps, IT Ops, NOC, MSP/MSSP)
- FortiAnalyzer role nel SOC: log analytics, visibility e operational context
- Security Fabric integration: data ingestion e correlation da Fortinet + third-party sources
- Access, initial setup e navigation di base per operatività quotidiana
Log Data Flow and Navigation
- Log collection pipeline: ingestion, parsing, indexing e retention/archiving concepts
- Log parsing e log normalization: come FortiAnalyzer uniforma i log per analysis
- Log parsers: selection, tuning e validation per garantire data quality
- Search e filtering con normalized fields per triage, correlation e investigation
- Log View e FortiView per visibility operativa e drill-down rapido
Events, Indicators, and Incidents
- Event generation model: log-based detections e aggregation logic
- Event handlers: configuration, thresholds, filters e scheduling
- Events management: lifecycle, prioritization e remediation workflow
- Indicators e incident context: come costruire evidenze e timeline di analisi
- Operational monitoring: riduzione false positives e miglioramento signal-to-noise
FortiAI, Threat Hunting, and Troubleshooting
- FortiAI operations: interaction model e supporto all’analisi (embedded assistant)
- FortiAI use cases: guided investigation, query assistance e insight acceleration
- Threat hunting workflow: hypothesis-driven search su log e indicators
- Troubleshooting methodology: root-cause analysis su ingestion, parsing e reporting
- FortiGuard Labs intelligence per enrichment e decision support
Reports
- Report elements: structure, templates, layouts e output formats
- Charts, datasets e data extraction dal database per KPI e operational reporting
- ADOM-aware reporting: scope, segregation e multi-tenant/reporting governance
- Report scheduling, distribution e access control per stakeholder diversi
- Managing e troubleshooting reports: performance, data gaps e consistency checks
Playbooks
- FortiAnalyzer automation capabilities: orchestration e operational efficiency
- Playbook concepts: design, sequencing, conditions e outcomes
- Trigger types: characteristics, timing e reliability considerations
- Connector types: integrations verso sistemi esterni e security tools
- Playbook tasks: enrichment, notification, containment e response actions
Supplementary – FortiOS Logging
- Log workflow su FortiGate: generation, forwarding e processing basics
- Log types e subtypes: interpretazione e use cases operativi
- Log severity levels: classification e prioritization per triage
- Log message layout: fields, structure e parsing implications
- Storage options: local vs remote e design considerations per retention
Attività Laboratoriali
- Accessing the FortiAnalyzer GUI and CLI
- Importing Logs
- Examining Logs With Log View
- Using FortiView
- Viewing Log Statistics and Used Storage Space
- Examining and Managing Events
- Customizing Predefined Event Handlers
- Creating a Custom Event Handler
- Managing Incidents
- Exploring Threat Hunting
- Exploring the Outbreak Detection Service
- Creating Custom Event Handlers
- Generating Events and Enriching Indicators
- Confirming an Automation Stitch
- FortiAI
- Running a Default Report
- Building a New Custom Dataset
- Building a Custom Chart From Log View
- Building a Custom Report
- Scheduling a Report
- Creating a Playbook With an On-Demand Trigger
- Creating a Playbook With an Incident Trigger
- Importing and Customizing a Playbook
Tipologia
Corso di Formazione con Docente
Docenti
I docenti sono Istruttori certificati Fortinet e in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.
Infrastruttura laboratoriale
Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi presenti nei Nostri laboratori o direttamente presso i data center del Vendor o dei suoi provider autorizzati in modalità remota. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcuni scenari tratti dalle attività laboratoriali:
Dettagli del corso
Prerequisiti
Si consiglia la partecipazione al Corso FortiOS Administrator o competenze equivalenti.
Durata del corso
- Durata Intensiva 2gg;
Frequenza
Varie tipologie di Frequenza Estensiva ed Intensiva.
Date del corso
- Corso FortiAnalyzer Analyst (Formula Intensiva) – 26/02/2026 – 09:00 – 17:00
- Corso FortiAnalyzer Analyst (Formula Intensiva) – 07/05/2026 – 09:00 – 17:00
- Corso FortiAnalyzer Analyst (Formula Intensiva) – 02/07/2026 – 09:00 – 17:00
Modalità di iscrizione
Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente.
L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].
