Palo Alto Networks Cortex XDR: Investigation and Analysis

Cel kursu:

Szkolenie zostało zaprojektowane z myślą o specjalistach ds. cyberbezpieczeństwa, w szczególności osobach pracujących w zespołach SOC/CERT/CSIRT oraz na stanowiskach Security Analyst, którzy chcą efektywnie korzystać z platformy XDR. Kurs omawia złożoność platformy XDR — od jej podstawowych komponentów po zaawansowane strategie i techniki — obejmując umiejętności niezbędne do pracy z mechanizmami zarządzania incydentami (case management), automatyzacji platformy oraz orkiestracji procesów bezpieczeństwa.

Grupa docelowa:

Szkolenie jest przeznaczone dla specjalistów ds. bezpieczeństwa, w tym analityków SOC/CERT/CSIRT/XDR, zespołów reagowania na incydenty oraz threat hunterów, a także dla konsultantów, inżynierów sprzedaży i partnerów realizujących usługi.

Wymagania wstępne:

Uczestnicy powinni posiadać podstawową wiedzę z zakresu cyberbezpieczeństwa oraz doświadczenie w analizie incydentów i korzystaniu z narzędzi bezpieczeństwa do prowadzenia dochodzeń.

Poziom kursu:

Zaawansowany

Program kursu:

Moduł 1: Wprowadzenie do Cortex XDR

Moduł 2: Endpoints

Moduł 3: XQL

Moduł 4: Alertowanie i detekcja

Moduł 5: Podatności i analiza śledcza

Moduł 6: Automatyzacja platformy

Moduł 7: Zarządzanie incydentami

Moduł 8: Dashboardy i raporty