Fortinet資安專家認證課程 - FSMADAN
FCP-SO認證 - FortiSIEM安全分析師全修班
FortiSIEM Administrator & FortiSIEM Analyst
- 時數:35小時
- 費用:NT$ 76,750
- 點數:24.0
選擇查詢分區開課時間
地點 | 班號 | 日期 | 時間 | 預約 |
---|---|---|---|---|
台北 | 251045 班 | 2025/04/21 ~ 2025/04/25 每週一二三四五 | 09:00~17:00 | 預約 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
Fortinet原廠電子教材
課程目標
FortiSIEM Administrator課程目標:
在本課程中,您將了解 FortiSIEM 初始配置和架構,以及網路上設備的發現。您還將學習如何收集效能資訊並將其與系統日誌資料聚合,以豐富化環境健康狀況的整體視圖,使用配置資料庫極大地促進合規性審計,並將 FortiSIEM 整合到您的網路感知基礎架構中。
FCP-SO認證-FortiSIEM Analyst認證課程目標:
在本課程中,您將學習如何使用 FortiSIEM來搜尋、豐富化和分析託管安全服務提供者 (MSSP) 的客戶事件。了解如何執行即時和歷史搜尋以及如何建立進階查詢,以及如何對安全事故進行分析和緩解。
適合對象
- 負責使用 FortiSIEM 偵測、分析和緩解安全事故的安全專業人員
- 欲取得FCP-SO專業認證資格者
預備知識
建議事先學習FCP - FortiGate Administrator, 或具有同等經驗
課程內容
FortiSIEM Administrator課程內容:
FortiSIEM 架構
SIEM和PAM概念
探索設備
收集器
代理程式
Fortinet Fabric整合
報告和儀表板
維護和調整
FCP-SO認證-FortiSIEM Analyst認證課程內容:
FortiSIEM 簡介
分析
巢狀查詢和查找表
規則和子模式
效能指標和基線
告警事故
事故解除與緩解
故障排除
學會技能
- 描述 FortiSIEM 如何解決常見的網路資安挑戰
- 描述 FortiSIEM 上的主要元件和獨特的資料庫架構
- 執行即時和歷史搜索
- 定義結構化搜尋運算子和搜尋條件
- 在結構化搜尋中引用 CMDB 資料
- 新增顯示欄位
- 根據搜尋結果和事件建立查詢
- 建立巢狀查詢和查找表
- 建構規則子模式和條件
- 了解關鍵介面和流程
- 使用基線建立規則
- 分析profile報告
- 根據基線分析異常
- 分析不同的事故儀表板視圖
- 精煉和調整事故
- 解除事故
- 匯出事故報告
- 創建基於時間和基於模式的解除條件
- 配置自動化政策
- 配置事故緩解腳本和動作
- 區分手動和自動事故緩解
- 配置通知
備註事項
- 由Fortinet認證講師FCT全程授課,授課品質有保障
- 本課程使用Fortinet原廠提供之Remote LAB
- 完成本課程可申請ISC2 CPE學分
- 考試優惠方案:凡報名2025/6/30前開班之班級,贈送一次認證考試(價值USD200)NT6,400
- 可至Pearson VUE報考和選擇考試場地
推薦課程
相關連結
說明會資訊
-
台北場次
-
線上研討會場次
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1