Fortinet資安專家認證課程 - FSMAN

NSE 6 FCSS-SO認證 – FortiSIEM Analyst認證課程

FortiSIEM Analyst
  • 時數:21小時
  • 費用:NT$ 53,250
  • 點數:17.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 26F18 班 2026/06/03 ~ 2026/06/05 每週三四五 09:00~17:00 預約
台北 26F22 班 2026/12/02 ~ 2026/12/04 每週三四五 09:00~17:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Fortinet原廠電子教材

課程目標

在本課程中,您將學習如何使用 FortiSIEM來搜尋、豐富化和分析託管安全服務提供者 (MSSP) 的客戶事件。了解如何執行即時和歷史搜尋以及如何建立進階查詢,以及學習如何使用傳統方法和機器學習 (ML) 輔助方法對安全事件進行分析和修復。

史上最詳細Fortinet認證途徑、技術對應詳解

適合對象

  1. 負責使用 FortiSIEM 偵測、分析和緩解安全事故的安全專業人員
  2. 欲取得FCP-SO專業認證資格者

預備知識

建議事先學習以下課程, 或具有同等經驗

FCP - FortiGate Administrator

FortiSIEM Administrator

課程內容

  1. FortiSIEM 簡介

  2. 分析

  3. 巢狀查詢和查找表

  4. 規則和子模式

  5. 告警事故

  6. 事故清除條件與緩解

  7. 威脅獵捕

  8. 效能指標和基線

  9. 機器學習

  10. 使用者和實體行為分析 (UEBA)

  11. FortiSIEM ZTNA

  12. 報告和儀表板

學會技能

  1. 了解FortiSIEM 如何解決常見的網路安全挑戰

  2. 了解FortiSIEM 的主要元件和獨特的資料庫架構

  3. 執行即時和歷史搜索

  4. 定義結構化搜尋運算子和搜尋條件

  5. 在結構化搜尋中引用 CMDB 資料

  6. 配置顯示欄位和列

  7. 從搜尋結果和事件建立查詢

  8. 建立巢狀查詢和查找表

  9. 建構規則子模式和條件

  10. 管理和調整告警事故

  11. 解決告警事故

  12. 建立基於時間和模式的事故清除條件

  13. 配置自動化政策

  14. 使用基線建立規則

  15. 根據基線分析異常

  16. 了解威脅獵捕工作流程

  17. 分析威脅獵捕儀表板

  18. 了解FortiSIEM的機器學習模式和演算法

  19. 了解如何訓練機器學習模型以及如何使用機器學習模型執行分析

  20. 了解部署FortiSIEM UEBA的優勢

  21. 使用 UEBA 資料配置標籤、規則和事故

  22. 了解 ZTNA 標籤如何影響 FortiSIEM 事故和修復流程

備註事項

  1. 由Fortinet認證講師FCT全程授課,授課品質有保障
  2. 本課程使用Fortinet原廠提供之Remote LAB
  3. 完成本課程可申請ISC2 CPE學分
  4. 考試優惠方案:凡報名2026/6/30前開班之班級,贈送一次認證考試(價值USD200)NT6,400
  5. 可至Pearson VUE報考和選擇考試場地

推薦課程