Cortex XSIAM: Security Operations, Integration, and Automation
Cortex XSIAM to najbardziej rozbudowana platforma do ochrony oraz zarządzania bezpieczeństwem, zasobami i aplikacjami w dowolnym środowisku.
To szkolenie zostało przygotowane by umożliwić szkolonym:
- Zabezpieczanie sieci i zasobów za pomocą XDR Agents, XDR Collectors, NGFW i Broker VM.
- Odpytywanie i analizę odbieranych zdarzeń, oraz wykrywanie zagrożeń za pomocą XQL.
- Konfigurację modułu Threat Intelligence Management, automatyzację procesów, tworzenie EDL oraz Indicator Rules
| CZAS TRWANIA | 3 DNI |
| CENA | 2800 USD |
Grupa docelowa:
- Architekci, inżynierowie i menedżerowie SOC/CERT/CSIRT/XSIAM
- Partnerzy MSSP, konsultanci i integratorzy systemów, inżynierowie sprzedaży, inżynierowi automatyzacji i SIEM.
Wymagania wstępne:
Uczestnicy powinni posiadać podstawową wiedzę z zakresu zasad cyberbezpieczeństwa oraz doświadczenie w zakresie bezpieczeństwa sieci i zasobów.
Program kursu:
- Course Overview
- Overview of Cortex XSIAM
- Software Components
- XQL
- Detection Engineering
- Integrations
- Automation
- Threat Intel Management
- Attack Surface Management
- UI Customizations