Formation FortiAnalyzer Analyst, préparation à l'examen Fortinet NSE 5.
Score de satisfaction : 4.64/5
Durée :
1 jour
15/01/2026 à Distance
numero vert : 0805 950 800 (service et appel gratuits)
à partir de
1500 €HT
93% d'avis positifs* participants
Référence :
SF34163
Durée :
1 jour

En présentiel ou distanciel

Réservez vos places pour la session du
  • 7 heures de formation
  • Exercices pratiques
  • Prise en charge OPCO possible

Un renseignement ?

Contactez-nous !
0 805 950 800 (service et appel gratuits)
Vous souhaitez personnaliser cette formation ?
  • En entreprise ou à distance
  • Cadrage pédagogique gratuit
  • Programme de formation sur mesure
  • Formateur expert dédié
  • Prise en charge OPCO possible

Formation FortiAnalyzer Analyst, préparation à l'examen Fortinet NSE 5.

Développez les réflexes d’un analyste SOC : centralisez les logs, détectez les menaces et automatisez la réponse avec FortiAnalyzer !

Cette formation vous apporte des compétences opérationnelles d’analyste SOC en vous appuyant sur FortiAnalyzer (v7.6) pour la collecte centralisée des journaux, l’analyse et l’investigation. Vous apprendrez à explorer et exploiter les événements, à structurer la détection via des indicateurs, puis à créer et analyser des incidents. Vous mettrez également en place des mécanismes d’automatisation de la réponse au travers des gestionnaires d’événements et des playbooks. Enfin, vous intégrerez FortiAI dans votre démarche de chasse aux menaces et produirez des rapports de sécurité adaptés aux besoins de pilotage. Cette formation contribue à la préparation de l’examen Fortinet NSE 5 – FortiAnalyzer Analyst, inclus dans le parcours de certification FCP Security Operations. Le coût de l'examen n'est pas inclus dans le tarif de la formation.

Objectifs pédagogiques.

1Expliquer les objectifs d’un SOC, ses responsabilités et ses rôles, ainsi que la place de FortiAnalyzer dans ce dispositif.

2Décrire l’intégration de FortiAnalyzer à la Security Fabric et le fonctionnement du logging au sein de l’écosystème.

3Comprendre les déploiements et modes de fonctionnement de FortiAnalyzer, ainsi que la normalisation des logs.

4Rechercher, filtrer et analyser les journaux (champs normalisés, vues logs, filtres sauvegardés, tableaux de bord, FortiView).

5Configurer et administrer la détection : gestionnaires d’événements, événements, indicateurs et paramètres d’incident.

6Créer et mener l’analyse d’incidents, incluant l’identification de menaces actuelles ou potentielles (incidents, alertes outbreak, statistiques de volume).

7Exploiter FortiAI et les fonctions de threat hunting pour accélérer l’investigation et le diagnostic.

8Produire et maintenir des rapports, et automatiser la réponse via automation stitches et playbooks (création, variables, supervision, import/export).

Prérequis : Connaissances équivalentes aux formations : FortiGate Operator et FortiAnalyzer Administrator (ou expérience comparable). Maîtrise de la syntaxe SQL SELECT.
Partagez cette formation
0805950800

Programme de formation FortiAnalyzer Analyst, préparation à l'examen Fortinet NSE 5.

Concepts SOC et Security Fabric

Objectifs, responsabilités et rôles d’un SOC
Rôle de FortiAnalyzer dans un SOC
Intégration FortiAnalyzer / Security Fabric
Mécanismes de journalisation dans la Security Fabric
Déploiements FortiAnalyzer au sein de la Fabric
Modes de fonctionnement de FortiAnalyzer

Flux de logs et navigation

Analyse, parsing et normalisation des journaux
Validation des parseurs de logs
Recherche à partir des champs normalisés
Consultation et recherche dans la vue des logs
Filtres enregistrés et création de tableaux de bord
Lecture des données de synthèse via FortiView
Tableaux de bord et fonctionnalités des widgets

Événements, indicateurs et incidents

Configuration des gestionnaires d’événements
Administration et suivi des événements
Mise en place des indicateurs
Création d’incidents
Analyse d’incidents
Paramétrage et réglages liés aux incidents

FortiAI, threat hunting et dépannage

Principes de fonctionnement et cas d’usage de FortiAI
Démarche de threat hunting
Exploitation du graphique de comptage de logs
Utilisation de la table d’analytique SIEM des logs
Compréhension des alertes d’outbreak
Collecte de statistiques de volumétrie des logs

Rapports

Exécution et ajustement des rapports prédéfinis
Personnalisation (macros, graphiques personnalisés, jeux de données)
Configuration d’un stockage externe pour les rapports
Regroupement de rapports
Import et export de rapports et graphiques
Association de rapports à des incidents
Administration et résolution des problèmes liés aux rapports

Playbooks

Création de nouveaux playbooks
Utilisation de variables dans les tâches
Supervision et suivi d’exécution des playbooks
Import et export de playbooks
Configuration d’une automation stitch
Activation d’une automation stitch via un gestionnaire d’événements

Informations générales.
  • Quelles sont les modalités d'évaluation ?
  • Quelle méthodologie pour les formations Sparks ?
  • Formation des publics en situation de handicap

    • Nos autres formations en Constructeurs, plateformes et outils .

    Formation Aruba AOS 8 – Configuration de la Mobilité Niveau 1 (CAM1)

    SF34411
    3 jours à partir de 2400 €HT* Administrateurs systèmes et réseaux

    Formation Cisco Certified Network Associate, avec certification CCNA

    SF33751
    5 jours à partir de 4250 €HT* Administrateurs systèmes et réseaux, Ingénieurs télécoms et réseaux

    Formation Cisco Initiation

    SF33308
    4 jours à partir de 2400 €HT* Administrateurs systèmes et réseaux, Responsables de la sécurité des systèmes d'information (RSSI), Techniciens en support informatique, Ingénieurs télécoms et réseaux

    Formation CompTIA Network+, préparation à la certification

    SF34466
    5 jours à partir de 3250 €HT* Administrateurs systèmes et réseaux, Techniciens en support informatique

    Formation Conception de solutions d’accès au campus HPE (DACAS)

    SF34269
    4 jours à partir de 3000 €HT* Ingénieurs télécoms et réseaux, Architectes

    Formation Déployer les solutions de collaboration Cisco Cloud & Edge (CLCEI)

    SF34442
    5 jours à partir de 4250 €HT*
    Notre charte qualité et éthique.

    A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

    ffp
    OPQF

    En apprendre davantage sur FortiAnalyzer Analyst, préparation à l'examen Fortinet NSE 5.

    Fortinet est un leader mondial en cybersécurité, reconnu pour ses solutions de protection réseau, de sécurité des données et de prévention des menaces avancées. Grâce à son offre complète de pare-feu, de solutions de détection des intrusions et de protection des endpoints, Fortinet aide les entreprises à sécuriser leur infrastructure informatique contre les cybermenaces.

    La technologie Fortinet Security Fabric permet une approche unifiée et automatisée de la cybersécurité, intégrant intelligence artificielle et apprentissage automatique pour une protection en temps réel. Adaptées aux besoins des entreprises de toutes tailles, les solutions Fortinet couvrent la sécurité des réseaux, des applications, du cloud et des utilisateurs finaux.

    Les formations Fortinet vous permettent de maîtriser les fonctionnalités avancées des solutions Fortinet, d’optimiser la configuration de vos dispositifs de sécurité et de renforcer la protection de votre organisation face aux cyberattaques.

    Pourquoi suivre une formation Fortinet ?

    Que vous soyez administrateur réseau, ingénieur en cybersécurité ou responsable IT, les formations Fortinet vous aident à :

    • Comprendre l’architecture et le fonctionnement des solutions Fortinet.
    • Configurer et administrer efficacement les pare-feu FortiGate.
    • Déployer des stratégies de sécurité avancées pour protéger vos systèmes et données.
    • Anticiper et répondre aux cybermenaces avec les outils Fortinet.

    En vous formant sur Fortinet, vous développez des compétences essentielles pour sécuriser votre infrastructure et améliorer la résilience de votre entreprise face aux menaces informatiques.

    FortiAnalyzer est la solution de gestion des journaux et d’analyse de sécurité de Fortinet, permettant aux entreprises de centraliser, surveiller et analyser les événements de sécurité en temps réel. Grâce à une collecte avancée des logs et des rapports détaillés, FortiAnalyzer améliore la détection des menaces et facilite la conformité aux réglementations en vigueur.

    Cette formation vous permettra de :

    • Comprendre les fonctionnalités et l’architecture de FortiAnalyzer.
    • Déployer et configurer FortiAnalyzer pour une gestion optimale des logs.
    • Analyser les journaux de sécurité et générer des rapports détaillés.
    • Mettre en place des alertes et des règles de corrélation pour détecter les menaces.
    • Optimiser la supervision et la réponse aux incidents de cybersécurité.

    Cette formation est destinée aux administrateurs systèmes et réseaux, aux analystes SOC et aux professionnels IT souhaitant renforcer la gestion des événements de sécurité avec Fortinet.

    Elle prépare également à la certification Fortinet NSE 5, attestant de votre expertise en gestion et analyse des logs avec FortiAnalyzer.

    Amandine de Sparks
    Des chiffres étincelants.
    20 années
    à vos côtés
    + de 1000
    sujets de formation
    8702
    stagiaires formés en 2024
    252
    formateurs actifs en 2024
    97,9%
    de stagiaires satisfaits
    23793
    heures de formation réalisées en 2024
    HAUT