Fortinet資安專家認證課程 - ADA

FCSS-SO認證 - FortiSIEM Advanced Analytics認證課程

Advanced Analytics
  • 時數:21小時
  • 費用:NT$ 47,250
  • 點數:15.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 251062 班 2025/04/28 ~ 2025/04/30 每週一二三 09:00~17:00 預約
台北 251063 班 2025/10/29 ~ 2025/10/31 每週三四五 09:00~17:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Fortinet原廠電子教材

課程目標

在本課程中,您將學習如何在多租戶環境中使用 FortiSIEM。您將了解FortiSIEM的架構、規則、告警事故產生方式、基線(baseline)計算方式、各種緩解告警事故方法,以及如何使用巢狀式查詢和查找表來進行進階分析。您還將學習如何將FortiSOAR與FortiSIEM做整合。

現在報名課程,獨家贈送60天虛擬機版原廠試用授權,使用期限自課程開課日起算60天內有效。

適合對象

  1. 參與企業或服務提供商(MSSP)部署中的FortiSIEM和FortiSOAR設備的管理、配置和監控的安全專業人員
  2. 欲取得FCSS-SO高階專業認證資格者
  3. 欲重認證FCF, FCA, FCP-SO, FCSS-SO者

預備知識

  1. 建議事先學習FCP - FortiGate Administrator課程
  2. 建議事先學習FCP-SO認證FortiSIEM認證課程
  3. Python程式設計、Jinja2模板語言、Linux系統和SOAR技術的基礎知識

課程內容

  1. 多租戶簡介
  2. FortiSIEM Collectors和FortiSOAR 連接器
  3. Collectors的運作
  4. Windows和Linux Agents
  5. 規則
  6. 單子模式規則
  7. 多子模式規則
  8. 基線(Baseline)
  9. 基線規則
  10. FortiSIEM UEBA
  11. 巢狀式查詢和查找表
  12. 告警事故自動清除條件
  13. 緩解告警事故(Remediation)

學會技能

  1. 了解FortiSIEM多租戶模式部署的各種需求
  2. 在有或沒有協作器的混合環境中部署FortiSIEM
  3. 設計多租戶FortiSIEM解決方案
  4. 在多租戶環境中部署協作器
  5. 管理FortiSIEM的EPS分配和限制
  6. 管理多租戶FortiSIEM叢集的資源利用分配
  7. 協作器安裝的維護和故障排除
  8. 部署和管理Windows/Linux代理程式
  9. 透過評估安全事件來創建規則
  10. 為單子模式規則定義動作
  11. 了解觸發告警事故的屬性
  12. 了解多子模式規則,並為其定義條件和動作
  13. 區分標準報告和基線報告
  14. 建立您自己的異常檢測基準線
  15. 部署FortiSIEM UEBA代理
  16. 檢查基於日誌的UEBA規則
  17. 使用巢狀式查詢以進行進階分析
  18. 使用查找表以進行進階分析
  19. 配置FortiSIEM告警事故的清除條件
  20. 了解一些內建的緩解告警事故腳本

備註事項

  1. 由Fortinet認證講師FCT全程授課,授課品質有保障
  2. 本課程使用Fortinet原廠提供之Remote LAB
  3. 完成本課程可申請ISC2 CPE學分
  4. 考試優惠方案:凡報名2025/6/30前開班之班級,贈送一次認證考試(價值USD200)NT6,400