Cortex® XSIAM for Security Operations and Automation (EDU-270)
XSIAM to najbardziej kompleksowa platforma do zarządzania incydentami bezpieczeństwa i zasobami w branży, oferująca szeroki zakres zabezpieczeń i zarządzania infrastrukturą, obciążeniami i aplikacjami w wielu środowiskach. W trakcie tego kursu poznasz kluczowe funkcje Cortex XSIAM. Ten kurs ma na celu umożliwienie uczestnikom: - Wdrażania, konfigurowania i instalowania agentów XDR oraz konfigurowania grup agentów i profili - Badania incydentów, sprawdzania zasobów i artefaktów oraz zrozumienia łańcucha przyczynowo-skutkowego - Tworzenia reguł korelacji, używania języka XQL do przeszukiwania dzienników i analizowania incydentów przy użyciu dostępnych narzędzi i zasobów.
https://clico.pl/trainings/szkolenia-autoryzowane/palo-alto/cortex-r-xsiam-for-security-operations-and-automation-edu-270
https://clico.pl/logo.png
Cortex® XSIAM for Security Operations and Automation (EDU-270)
XSIAM to najbardziej kompleksowa platforma do zarządzania incydentami bezpieczeństwa i zasobami w branży, oferująca szeroki zakres zabezpieczeń i zarządzania infrastrukturą, obciążeniami i aplikacjami w wielu środowiskach.
W trakcie tego kursu poznasz kluczowe funkcje Cortex XSIAM.
Ten kurs ma na celu umożliwienie uczestnikom:
- Wdrażania, konfigurowania i instalowania agentów XDR oraz konfigurowania grup agentów i profili
- Badania incydentów, sprawdzania zasobów i artefaktów oraz zrozumienia łańcucha przyczynowo-skutkowego
- Tworzenia reguł korelacji, używania języka XQL do przeszukiwania dzienników i analizowania incydentów przy użyciu dostępnych narzędzi i zasobów.
| CZAS TRWANIA |
4 DNI |
| CENA |
3400 USD |
Cel Kursu:
Szkolenie ma na celu umożliwienie profesjonalistom w dziedzinie cyberbezpieczeństwa, w szczególności tym, którzy pracują w charakterze inżynierów bezpieczeństwa SOC/CERT/CSIRT, korzystania z XSIAM. Kurs omawia zawiłości XSIAM, od podstawowych komponentów po zaawansowane strategie i techniki automatyzacji, w tym umiejętności potrzebne do poruszania się po obsłudze incydentów, optymalizacji źródeł dzienników i organizowania doskonałości w zakresie cyberbezpieczeństwa.
Grupa docelowa:
Inżynierowie i menedżerowie SOC/CERT/CSIRT/XSIAM, dostawcy usług MSSP i partnerzy świadczący usługi, integratorzy systemów, wewnętrzni i zewnętrzni konsultanci ds. usług profesjonalnych i inżynierowie sprzedaży, osoby reagujące na incydenty i łowcy zagrożeń.
Wymagania wstępne:
Uczestnicy muszą być zaznajomieni z wdrażaniem produktów korporacyjnych, sieciami i koncepcjami bezpieczeństwa.
Program kursu:
- Wprowadzenie do Cortex XSIAM
- Elementy operacji bezpieczeństwa
- Model dojrzałości
- Wdrażanie agentów i konfiguracja
- Pobieranie źródła danych
- Widoczność
- Model danych
- Analityka
- Alertowanie i wykrywanie
- Zarządzanie strukturą ataku
- Automatyzacja
- Obsługa incydentów / SOC
