Cortex® XSIAM for Security Operations and Automation (EDU-270)
Cortex XSIAM to najbardziej rozbudowana platforma do ochrony oraz zarządzania bezpieczeństwem, zasobami i aplikacjami w dowolnym środowisku.
To szkolenie zostało przygotowane by umożliwić szkolonym:
- Badanie incydentów, analizę kluczowych zasobów i artefaktów oraz interpretację łańcuchów przyczynowo-skutkowych.
- Analizę logów i danych z pomocą XQL, pozwalająca wyciągać szczegółowe informacje.
- Wykorzystanie zaawansowanych narzędzi do kompleksowych, wielowymiarowych analiz.
| CZAS TRWANIA | 2 DNI |
| CENA | 1995 USD |
Grupa docelowa:
- Analitycy i menedżerowie SOC/CERT/CSIRT/XSIAM
- Partnerzy MSSP, konsultanci i integratorzy systemów, inżynierowie sprzedaży, pracownicy działów bezpieczeństwa odpowiedzialni za obsługę incydentów i threat hunting.
Wymagania wstępne:
Podstawowa znajomość zasad cyberbezpieczeństwa oraz doświadczenie w analizie incydentów.
Program kursu:
- Introduction to Cortex XSIAM
- Endpoints
- XQL
- Alerting and Detection
- Forensics
- Threat Intel Management
- Automation
- Case Management