Cortex XDR: Security Operations and Integration

CZAS TRWANIA 3 DNI
CENA 2400 USD

Ten trzydniowy kurs prowadzony przez instruktora zapewnia dogłębne szkolenie z systemu Cortex XDR, zaawansowanej platformy XDR firmy Palo Alto Networks. Uczestnicy szkolenia zdobędą praktyczną wiedzę z zakresu operacji bezpieczeństwa, badania incydentów i optymalizacji systemów, aby skutecznie chronić nowoczesne środowiska. W trakcie kursu zostaną przedstawione kluczowe funkcje Cortex XDR.

Cel szkolenia:

  • Opisanie roli komponentów Cortex XDR, w tym agentów punktów końcowych, kolektorów XDR, NGFW i Broker VM, w zabezpieczaniu sieci i urządzeń.
  • Wykorzystanie języka XQL do przeszukiwania i analizowania logów w celu efektywnego pozyskiwania danych i wykrywania zagrożeń.
  • Projektowanie i wdrażanie przepływów pracy w celu usprawnienia operacji bezpieczeństwa.
  • Stosowanie zewnętrznych list dynamicznych i opisu zagrożeń w celu egzekwowania polityk bezpieczeństwa.

Kurs ma na celu umożliwienie specjalistom ds. cyberbezpieczeństwa, w szczególności tym z działów SOC/CERT/CSIRT i inżynieryjnych, korzystania z XDR. Kurs omawia złożoność systemu XDR, od podstawowych komponentów po zaawansowane strategie i techniki, w tym umiejętności niezbędne do konfigurowania integracji zabezpieczeń, tworzenia przepływów pracy, zarządzania zagrożeniami i optymalizacji widoków analitycznych w celu zwiększenia bezpieczeństwa operacji.

 

Grupa docelowa:

Inżynierowie i menedżerowie SOC/CERT/CSIRT/XDR, MSSP i partnerzy ds. świadczenia usług/integratorzy systemów bezpieczeństwa, konsultanci ds. bezpieczeństwa i inżynierowie sprzedaży.

 

Wymagania wstępne:

Uczestnicy powinni posiadać solidną wiedzę z zakresu zasad cyberbezpieczeństwa, w tym koncepcji bezpieczeństwa sieci i punktów końcowych

 

Program szkolenia:

0 - Przegląd programu szkolenia

1 – Wstęp do rozwiązania Cortex XDR

2 - Komponenty oprogramowania wchodzące w skład systemu XDR

3 – Omówienie integracji

4 – Język zapytań XQL

5 – Komponenty detekcyjne

6 - Optymalizacja systemu

7 - Pulpity analityczne i raporty

Format szkolenia:

Wykład i ćwiczenia laboratoryjne