Fortinet資安專家認證課程 - FSMAN

FCP-SO認證 - FortiSIEM Analyst認證課程

FortiSIEM Analyst
  • 時數:14小時
  • 費用:NT$ 31,500
  • 點數:10.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 251045 班 2025/04/24 ~ 2025/04/25 每週一二三四五 09:00~17:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Fortinet原廠電子教材

課程目標

在本課程中,您將學習如何使用 FortiSIEM來搜尋、豐富化和分析託管安全服務提供者 (MSSP) 的客戶事件。了解如何執行即時和歷史搜尋以及如何建立進階查詢,以及如何對安全事故進行分析和緩解。

適合對象

  1. 負責使用 FortiSIEM 偵測、分析和緩解安全事故的安全專業人員
  2. 欲取得FCP-SO專業認證資格者

預備知識

建議事先學習以下課程, 或具有同等經驗

FCP - FortiGate Administrator

FortiSIEM Administrator

課程內容

  1. FortiSIEM 簡介

  2. 分析

  3. 巢狀查詢和查找表

  4. 規則和子模式

  5. 效能指標和基線

  6. 告警事故

  7. 事故解除與緩解

學會技能

  1. 描述 FortiSIEM 如何解決常見的網路資安挑戰

  2. 描述 FortiSIEM 上的主要元件和獨特的資料庫架構

  3. 執行即時和歷史搜索

  4. 定義結構化搜尋運算子和搜尋條件

  5. 在結構化搜尋中引用CMDB資料

  6. 新增顯示欄位

  7. 根據搜尋結果和事件建立查詢

  8. 建立巢狀查詢和查找表

  9. 建構規則子模式和條件

  10. 了解關鍵介面和流程

  11. 使用基線建立規則

  12. 分析profile報告

  13. 根據基線分析異常

  14. 分析不同的事故儀表板視圖

  15. 精煉和調整事故

  16. 解除事故

  17. 匯出事故報告

  18. 創建基於時間和基於模式的解除條件

  19. 配置自動化政策

  20. 配置事故緩解腳本和動作

  21. 區分手動和自動事故緩解

  22. 配置通知

備註事項

  1. 由Fortinet認證講師FCT全程授課,授課品質有保障
  2. 本課程使用Fortinet原廠提供之Remote LAB
  3. 完成本課程可申請ISC2 CPE學分
  4. 考試優惠方案:凡報名2025/6/30前開班之班級,贈送一次認證考試(價值USD200)NT6,400
  5. 可至Pearson VUE報考和選擇考試場地

推薦課程