Certificación
Este examen forma parte de la certificación Fortinet Certified Professional - Security Operations.
Esta certificación valida tu capacidad para asegurar redes y aplicaciones mediante la implementación, gestión y monitoreo de productos de operaciones de seguridad de Fortinet.
Visita la página de Certificación en Ciberseguridad para obtener información sobre los requisitos de certificación.
Examen
El examen FCP - FortiSIEM 7.2 Analyst evalúa tu conocimiento y experiencia con FortiSIEM para buscar, enriquecer y analizar eventos de seguridad.
Este examen prueba tus habilidades en análisis de FortiSIEM, incluyendo escenarios operativos, análisis de incidentes, integración con ZTNA y resolución de problemas.
Una vez que apruebes el examen, recibirás la siguiente insignia:
Audiencia
El examen FCP - FortiSIEM 7.2 Analyst está dirigido a profesionales de seguridad responsables de:
- Detección, análisis y remediación de incidentes de seguridad mediante FortiSIEM.
Descripción del examen
Nombre del examen: FCP - FortiSIEM 7.2 Analyst
Serie del examen: FCP_FSM_AN-7.2
Tiempo permitido: 60 minutos
Preguntas del examen: 32 preguntas de opción múltiple
Puntuación: Aprobado o reprobado. El informe de calificación está disponible en tu cuenta de Pearson VUE
Idioma: Inglés
Versión del producto: FortiSIEM 7.2
Temas del examen
Los candidatos exitosos han demostrado conocimientos y habilidades en las siguientes áreas y tareas:
Análisis de seguridad
- Construir consultas a partir de resultados de búsqueda y eventos
- Aplicar group by y agregación de datos en los resultados de búsqueda
- Realizar consultas CMDB y de tablas de búsqueda
- Ejecutar consultas anidadas
Reglas y subpatrones
- Identificar los distintos componentes de una regla
- Utilizar subpatrones de reglas, agregación y group by
- Configurar reglas de análisis en FortiSIEM
Gestión de incidentes, notificaciones y remediación
- Administrar incidentes
- Configurar políticas de notificación
- Configurar opciones de remediación
Machine Learning, UEBA y ZTNA
- Configurar tareas de aprendizaje automático
- Integrar datos UEBA en reglas y dashboards
- Describir la integración de ZTNA en las operaciones de FortiSIEM
Recursos de formación
Los siguientes recursos son recomendados para adquirir los conocimientos y habilidades cubiertos en el examen.
Además de la capacitación, se recomienda encarecidamente contar con experiencia práctica en los temas del examen.
- Curso FCP - FortiSIEM 7.2 Analyst y laboratorios prácticos
- Guía de usuario de FortiSIEM 7.2.0
Experiencia
Se recomienda un mínimo de 6 meses de experiencia práctica en administración de FortiSIEM,
o experiencia equivalente con otras soluciones SIEM.