Cortex XSIAM: Investigation and Analysis
Cortex XSIAM to najbardziej rozbudowana platforma do ochrony oraz zarządzania bezpieczeństwem, zasobami i aplikacjami w dowolnym środowisku.
| CZAS TRWANIA | 2 DNI |
| CENA | 1995 USD |
Cel Kursu:
Kurs ma na celu umożliwienie specjalistom ds. cyberbezpieczeństwa, w szczególności osobom pełniącym w SOC/CERT/CSIRT funkcje analityków bezpieczeństwa korzystanie z XSIAM.
Kurs omawia możliwości platformy XSIAM, od podstawowych komponentów po zaawansowane strategie i techniki, w tym umiejętności potrzebne do zarządzania incydentami, automatyzacji i ciągłego podnoszenia poziomu cyberbezpieczeństwa organizacji.
Grupa docelowa:
- Analitycy i menedżerowie SOC/CERT/CSIRT/XSIAM
- Partnerzy MSSP, konsultanci i integratorzy systemów, inżynierowie sprzedaży, pracownicy działów bezpieczeństwa odpowiedzialni za obsługę incydentów i threat hunting.
Wymagania wstępne:
Podstawowa znajomość zasad cyberbezpieczeństwa oraz doświadczenie w analizie incydentów.
Program kursu:
1 - Introduction to Cortex XSIAM
2 - Endpoints
3 - XQL
4 - Alerting and Detection
5 - Forensics
6 - Threat Intel Management
7 - Automation
8 - Case Management
9 - Dashboards and Reports