Fortinet資安專家認證課程 - FSMADAN

FCP-SO認證 - FortiSIEM安全分析師全修班

FortiSIEM Administrator & FortiSIEM Analyst
  • 時數:35小時
  • 費用:NT$ 76,750
  • 點數:24.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 251045 班 2025/04/21 ~ 2025/04/25 每週一二三四五 09:00~17:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Fortinet原廠電子教材

課程目標

FortiSIEM Administrator課程目標:

在本課程中,您將了解 FortiSIEM 初始配置和架構,以及網路上設備的發現。您還將學習如何收集效能資訊並將其與系統日誌資料聚合,以豐富化環境健康狀況的整體視圖,使用配置資料庫極大地促進合規性審計,並將 FortiSIEM 整合到您的網路感知基礎架構中。

FCP-SO認證-FortiSIEM Analyst認證課程目標:

在本課程中,您將學習如何使用 FortiSIEM來搜尋、豐富化和分析託管安全服務提供者 (MSSP) 的客戶事件。了解如何執行即時和歷史搜尋以及如何建立進階查詢,以及如何對安全事故進行分析和緩解。

適合對象

  1. 負責使用 FortiSIEM 偵測、分析和緩解安全事故的安全專業人員
  2. 欲取得FCP-SO專業認證資格者

預備知識

建議事先學習FCP - FortiGate Administrator, 或具有同等經驗

課程內容

FortiSIEM Administrator課程內容:

  1. FortiSIEM 架構

  2. SIEM和PAM概念

  3. 探索設備

  4. 收集器

  5. 代理程式

  6. Fortinet Fabric整合

  7. 報告和儀表板

  8. 維護和調整

FCP-SO認證-FortiSIEM Analyst認證課程內容:

  1. FortiSIEM 簡介

  2. 分析

  3. 巢狀查詢和查找表

  4. 規則和子模式

  5. 效能指標和基線

  6. 告警事故

  7. 事故解除與緩解

  8. 故障排除

學會技能

  1. 描述 FortiSIEM 如何解決常見的網路資安挑戰
  2. 描述 FortiSIEM 上的主要元件和獨特的資料庫架構
  3. 執行即時和歷史搜索
  4. 定義結構化搜尋運算子和搜尋條件
  5. 在結構化搜尋中引用 CMDB 資料
  6. 新增顯示欄位
  7. 根據搜尋結果和事件建立查詢
  8. 建立巢狀查詢和查找表
  9. 建構規則子模式和條件
  10. 了解關鍵介面和流程
  11. 使用基線建立規則
  12. 分析profile報告
  13. 根據基線分析異常
  14. 分析不同的事故儀表板視圖
  15. 精煉和調整事故
  16. 解除事故
  17. 匯出事故報告
  18. 創建基於時間和基於模式的解除條件
  19. 配置自動化政策
  20. 配置事故緩解腳本和動作
  21. 區分手動和自動事故緩解
  22. 配置通知

備註事項

  1. 由Fortinet認證講師FCT全程授課,授課品質有保障
  2. 本課程使用Fortinet原廠提供之Remote LAB
  3. 完成本課程可申請ISC2 CPE學分
  4. 考試優惠方案:凡報名2025/6/30前開班之班級,贈送一次認證考試(價值USD200)NT6,400
  5. 可至Pearson VUE報考和選擇考試場地

推薦課程