Fortinet資安專家認證課程 - FSMAN

NSE 6認證 – FortiSIEM Analyst認證課程

FortiSIEM Analyst
  • 時數:21小時
  • 費用:NT$ 58,500
  • 點數:18.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Fortinet原廠電子教材

課程目標

在本課程中,您將學習如何使用 FortiSIEM來搜尋、豐富化和分析託管安全服務提供者 (MSSP) 的客戶事件。了解如何執行即時和歷史搜尋以及如何建立進階查詢,以及學習如何使用傳統方法和機器學習 (ML) 輔助方法對安全事件進行分析和修復。

適合對象

  1. 負責使用 FortiSIEM 偵測、分析和緩解安全事故的安全專業人員
  2. 欲取得NSE6-SO專業認證資格者
  3. 欲重認證NSE1, NSE2, NSE3, NSE6-SO者

預備知識

建議事先學習以下課程, 或具有同等經驗
● NSE 4-FortiOS Administrator

● FortiSIEM Administrator

課程內容

  1. FortiSIEM 簡介
  2. 分析
  3. 巢狀查詢和查找表
  4. 規則和子模式
  5. 告警事故
  6. 事故清除條件與緩解
  7. 威脅獵捕
  8. 效能指標和基線
  9. 機器學習
  10. 使用者和實體行為分析 (UEBA)
  11. FortiSIEM ZTNA
  12. 報告和儀表板

學會技能

  1. 了解FortiSIEM 如何解決常見的網路安全挑戰
  2. 了解FortiSIEM 的主要元件和獨特的資料庫架構
  3. 執行即時和歷史搜索
  4. 定義結構化搜尋運算子和搜尋條件
  5. 在結構化搜尋中引用 CMDB 資料
  6. 配置顯示欄位和列
  7. 從搜尋結果和事件建立查詢
  8. 建立巢狀查詢和查找表
  9. 建構規則子模式和條件
  10. 管理和調整告警事故
  11. 解決告警事故
  12. 建立基於時間和模式的事故清除條件
  13. 配置自動化政策
  14. 使用基線建立規則
  15. 根據基線分析異常
  16. 了解威脅獵捕工作流程
  17. 分析威脅獵捕儀表板
  18. 了解FortiSIEM 的機器學習模式和演算法
  19. 了解如何訓練機器學習模型以及如何使用機器學習模型執行分析
  20. 了解部署 FortiSIEM UEBA 的優勢
  21. 使用 UEBA 資料配置標籤、規則和事故
  22. 了解 ZTNA 標籤如何影響 FortiSIEM 事故和修復流程
  23. 設定 ZTNA 標籤
  24. 產生並匯出報告
  25. 建立自訂儀表板

備註事項

  1. 由Fortinet認證講師FCT全程授課,授課品質有保障
  2. 本課程使用Fortinet原廠提供之Remote LAB
  3. 完成本課程可申請ISC2 CPE學分
  4. 考試優惠方案:凡報名2026/12/31前開班之班級,贈送一次認證考試(價值USD200)NT6,400
  5. 可至Pearson VUE報考和選擇考試場地