Certificación
Este examen forma parte de la certificación Fortinet Certified Professional - Security Operations.
Esta certificación valida tu capacidad para asegurar redes y aplicaciones mediante la implementación, gestión y monitoreo de productos de operaciones de seguridad de Fortinet.
Visita la página de Certificación en Ciberseguridad para obtener información sobre los requisitos de certificación.
Examen
El examen Fortinet NSE 5 - FortiSIEM 6.3 evalúa tu conocimiento, habilidades y capacidades para desplegar, configurar, administrar, gestionar y monitorear dispositivos FortiSIEM.
Este examen prueba el conocimiento del candidato en configuraciones básicas y avanzadas, administración diaria de dispositivos FortiSIEM e integración en una infraestructura de concienciación de red.
Una vez que apruebes el examen, recibirás la siguiente insignia:
Audiencia
El examen Fortinet NSE 5 - FortiSIEM 6.3 está dirigido a profesionales de seguridad responsables de la configuración y administración de dispositivos FortiSIEM en una infraestructura de seguridad empresarial.
Descripción del examen
Nombre del examen: Fortinet NSE 5 - FortiSIEM 6.3
Serie del examen: NSE5_FSM-6.3
Tiempo permitido: 60 minutos
Preguntas del examen: 33 preguntas de opción múltiple
Puntuación: Aprobado o reprobado. El informe de calificación está disponible en tu cuenta de Pearson VUE
Idioma: Inglés
Versión del producto: FortiSIEM 6.3
Temas del examen
Los candidatos exitosos han demostrado conocimientos y habilidades en las siguientes áreas y tareas:
Conceptos de SIEM
- Identificar los componentes de la arquitectura de FortiSIEM
- Identificar los requisitos de despliegue
- Clasificar los tipos de eventos
- Realizar tareas de configuración y gestión del sistema
- Solucionar problemas relacionados con la configuración y despliegue del sistema
Operaciones de FortiSIEM
- Descubrir dispositivos en FortiSIEM
- Construir consultas a partir de resultados de búsqueda y eventos
- Ajustar los procesos de recopilación de datos y notificaciones
- Implementar agentes FortiSIEM
- Solucionar problemas relacionados con el descubrimiento de dispositivos
Analítica de FortiSIEM
- Aplicar agrupaciones y agregación de datos en los resultados de búsqueda
- Utilizar las diversas funciones de generación de informes de FortiSIEM
Reglas e incidentes
- Identificar los distintos componentes de una regla
- Configurar sub-patrones de reglas, agregación y agrupación
- Gestionar incidentes
- Configurar condiciones de limpieza para incidentes
- Configurar políticas de notificación
Recursos de formación
Los siguientes recursos son recomendados para adquirir los conocimientos y habilidades cubiertos en el examen.
Además de la capacitación, se recomienda encarecidamente contar con experiencia práctica en los temas del examen.
- Curso FCP - FortiSIEM 6.3 y laboratorios prácticos
- Guía del usuario de FortiSIEM 6.3
- Guías de instalación de FortiSIEM 6.3 (varias)
- Manuales de referencia de FortiSIEM 6.3 (varios)
Experiencia
Se recomienda un mínimo de 6 meses de experiencia práctica con dispositivos FortiSIEM.