Fortinet資安專家認證課程 - ADA
FCSS-SO認證 - FortiSIEM Advanced Analytics認證課程
Advanced Analytics
- 時數:21小時
- 費用:NT$ 47,250
- 點數:15.0
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 報名 |
|---|---|---|---|---|
| 台北 | 24475 班 | 2024/08/14 ~ 2024/08/16 每週三四五 | 09:00~17:00 | 報名 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
Fortinet原廠電子教材
課程目標
在本課程中,您將學習如何在多租戶環境中使用 FortiSIEM。您將了解FortiSIEM的架構、規則、告警事故產生方式、基線(baseline)計算方式、各種緩解告警事故方法,以及如何使用巢狀式查詢和查找表來進行進階分析。您還將學習如何將FortiSOAR與FortiSIEM做整合。
現在報名課程,獨家贈送60天虛擬機版原廠試用授權,使用期限自課程開課日起算60天內有效。
適合對象
- 參與企業或服務提供商(MSSP)部署中的FortiSIEM和FortiSOAR設備的管理、配置和監控的安全專業人員
- 欲取得FCSS-SO高階專業認證資格者
- 欲重認證FCF, FCA, FCP-SO, FCSS-SO者
預備知識
- 建議事先學習FCP-NS認證FortiGate Security和NSE 4 FortiGate Infrastructure課程
- 建議事先學習FCP-SO認證FortiSIEM認證課程
- Python程式設計、Jinja2模板語言、Linux系統和SOAR技術的基礎知識
課程內容
- 多租戶的簡介
- 協作器(Collectors)和FortiSOAR 連接器
- 協作器的運作
- Windows和Linux代理程式
- 規則
- 單子模式規則
- 多子模式規則
- 基線(Baseline)
- 基線規則
- FortiSIEM UEBA
- 巢狀式查詢和查找表
- 告警事故自動清除條件
- 緩解告警事故(Remediation)
學會技能
- 了解FortiSIEM多租戶模式部署的各種需求
- 在有或沒有協作器的混合環境中部署FortiSIEM
- 設計多租戶FortiSIEM解決方案
- 在多租戶環境中部署協作器
- 管理FortiSIEM的EPS分配和限制
- 管理多租戶FortiSIEM叢集的資源利用分配
- 協作器安裝的維護和故障排除
- 部署和管理Windows/Linux代理程式
- 透過評估安全事件來創建規則
- 為單子模式規則定義動作
- 了解觸發告警事故的屬性
- 了解多子模式規則,並為其定義條件和動作
- 區分標準報告和基線報告
- 建立您自己的異常檢測基準線
- 部署FortiSIEM UEBA代理
- 檢查基於日誌的UEBA規則
- 使用巢狀式查詢以進行進階分析
- 使用查找表以進行進階分析
- 配置FortiSIEM告警事故的清除條件
- 了解一些內建的緩解告警事故腳本
備註事項
- 由Fortinet認證講師FCT全程授課,授課品質有保障
- 本課程使用Fortinet原廠提供之Remote LAB
- 完成本課程可申請(ISC)² CPE學分
- 考試說明 : 單科考試費用為USD400,可至Pearson VUE報考和選擇SYSTEX考試場地
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1