Certificación
Este examen forma parte de la certificación Fortinet Certified Solution Specialist - Security Operations.
Esta certificación valida tu capacidad para diseñar, administrar, monitorear y solucionar problemas en soluciones de operaciones de seguridad de Fortinet.
Visita la página de Certificación en Ciberseguridad para obtener información sobre los requisitos de certificación.
Examen
El examen FCSS—Advanced Analytics 6.7 Architect evalúa tu conocimiento y experiencia en dispositivos FortiSIEM y FortiSOAR en entornos SOC o MSSP.
Este examen prueba conocimientos aplicados en configuración y operación de FortiSIEM, incluyendo escenarios operacionales, análisis de incidentes, integración con FortiSOAR y resolución de problemas.
Una vez que apruebes el examen, recibirás la siguiente insignia:
Audiencia
El examen FCSS—Advanced Analytics 6.7 Architect está dirigido a profesionales de redes y seguridad responsables de la gestión, configuración, administración y monitoreo de dispositivos FortiSIEM y de la integración de FortiSOAR y FortiSIEM en despliegues empresariales o de proveedores de servicios (MSSP) utilizados para monitorear y proteger redes de organizaciones.
Detalles del Examen
- Nombre del examen: FCSS—Advanced Analytics 6.7 Architect
- Serie del examen: FCSS_ADA_AR-6.7
- Tiempo permitido: 70 minutos
- Preguntas del examen: 35 preguntas de opción múltiple
- Puntuación: Aprobado o reprobado. El informe de calificación está disponible en tu cuenta de Pearson VUE
- Idioma: Inglés
- Versión del producto: FortiSIEM 6.3, FortiSOAR 7.3
Temas del Examen
Los candidatos exitosos han demostrado conocimientos y habilidades en las siguientes áreas y tareas:
Solución SOC Multi-Tenancy para MSSP
- Describir soluciones multi-tenancy en entornos SOC
- Definir e implementar coleccionadores y agentes
- Instalar y administrar agentes FortiSIEM en Windows y Linux
Reglas y Analítica en FortiSIEM
- Explicar procesamiento de reglas en FortiSIEM
- Construir reglas en FortiSIEM
- Configurar consultas anidadas avanzadas y tablas de búsqueda
Baseline y UEBA en FortiSIEM
- Explicar informes de línea base y perfil en FortiSIEM
- Construir reglas de línea base en FortiSIEM
- Explicar UEBA (User and Entity Behavior Analytics) en FortiSIEM
Condiciones y Remediación
- Remediar incidentes en FortiSIEM manual y automáticamente
- Remediar incidentes a través de FortiSOAR
Recursos de Capacitación
Los siguientes recursos son recomendados para adquirir los conocimientos y habilidades cubiertos en el examen.
Además de la capacitación, se recomienda encarecidamente contar con experiencia práctica en los temas del examen.
- Curso FCSS - Advanced Analytics 6.7 y laboratorios prácticos
- Curso FCP - FortiSIEM 6.3 y laboratorios prácticos
- Curso FortiSIEM Parser 6.3 y laboratorios prácticos
- Guía del Usuario de FortiSIEM 6.7
- Guía de Administración de FortiSOAR 7.3
Experiencia Recomendada
- Tres años de experiencia en redes
- Un año en seguridad de redes
- Un año en entornos SOC o MSSP
- Experiencia práctica en despliegue, administración y solución de problemas con FortiSIEM y FortiSOAR en entornos SOC o MSSP
- Experiencia en integración de FortiSIEM y FortiSOAR con productos de Fortinet y terceros