Palo Alto Networks Firewall: Cortex XDR 3.2: Investigation and Response (PAN-EDU-262)

Cel kursu:

Szkolenie przedstawia w jaki sposób analizować oraz śledzić incydenty bezpieczeństwa. Szczegółowo opisuje analizę łańcucha zdarzeń (tzw. Causality chain), detektory, silnik analityczny, alarmy, logi oraz korelację logów (log stiching).

Pokazuje w jakiś sposób analizować incydenty z wykorzystaniem łańcucha zdarzeń, analizy w czasie (tzw. Timeline view) oraz jak korzystać z zaawansowanych sposobów odpowiedzi na ataki, np. sugestie, listy EDL, zdalne wykonanie skryptów Python.

Wiele modułów skupia się na tym, w jaki sposób wykorzystać zebrane dane. Uczy, jak tworzyć proste zapytania na potrzeby wyszukiwania kluczowych elementów, zdarzeń oraz jak tworzyć reguły XDR. Szkolenie demonstruje, jak korzystać z zaawansowanych widoków na potrzeby głębokiej analizy incydentów bezpieczeństwa z uwzględnieniem artefaktów (np. IP, hash).

Dodatkowo kurs wprowadza do zagadnień XQL (XDR Query Language). Na koniec omawiane są zagadnienia związane ze zbieraniem danych z zewnętrznych źródeł oraz wykorzystaniem możliwości interfejsu API.

Grupa docelowa:

Inżynierowie cyberbezpieczeństwa

Analitycy cyberbezpieczeństwa

Specjaliści cyberbezpieczeństwa

Wymagania wstępne:

Uczestnicy muszą ukończyć wcześniej szkolenie EDU-260 (Cortex XDR: Prevention and Deployment).

Poziom kursu:

Zaawansowany

Program kursu:

Moduł 1: Incydenty w Cortex XDR

Moduł 2: Łańcuch zdarzeń oraz moduł analityczny

Moduł 3: Głęboka analiza alarmu

Moduł 4: Zaawansowane odpowiedzi na ataki

Moduł 5: Budowa zapytań w Search Query

Moduł 6: Budowa reguł XDR

Moduł 7: Zarządzenie urządzeniami, siecią, podatnościami

Moduł 8: Wprowadzenie do XQL

Moduł 9: Zbieranie danych ze źródeł zewnętrznych