Cortex® XSIAM for Security Operations and Automation (EDU-270)

XSIAM to najbardziej kompleksowa platforma do zarządzania incydentami bezpieczeństwa i zasobami w branży, oferująca szeroki zakres zabezpieczeń i zarządzania infrastrukturą, obciążeniami i aplikacjami w wielu środowiskach. W trakcie tego kursu poznasz kluczowe funkcje Cortex XSIAM. Ten kurs ma na celu umożliwienie uczestnikom: - Wdrażania, konfigurowania i instalowania agentów XDR oraz konfigurowania grup agentów i profili - Badania incydentów, sprawdzania zasobów i artefaktów oraz zrozumienia łańcucha przyczynowo-skutkowego - Tworzenia reguł korelacji, używania języka XQL do przeszukiwania dzienników i analizowania incydentów przy użyciu dostępnych narzędzi i zasobów.
Cortex® XSIAM for Security Operations and Automation (EDU-270)
Palo Alto Networks
4
3 400,0
USD
no
yes
Cel Kursu: Szkolenie ma na celu umożliwienie profesjonalistom w dziedzinie cyberbezpieczeństwa, w szczególności tym, którzy pracują w charakterze inżynierów bezpieczeństwa SOC/CERT/CSIRT, korzystania z XSIAM. Kurs omawia zawiłości XSIAM, od podstawowych komponentów po zaawansowane strategie i techniki automatyzacji, w tym umiejętności potrzebne do poruszania się po obsłudze incydentów, optymalizacji źródeł dzienników i organizowania doskonałości w zakresie cyberbezpieczeństwa.
Grupa docelowa: Inżynierowie i menedżerowie SOC/CERT/CSIRT/XSIAM, dostawcy usług MSSP i partnerzy świadczący usługi, integratorzy systemów, wewnętrzni i zewnętrzni konsultanci ds. usług profesjonalnych i inżynierowie sprzedaży, osoby reagujące na incydenty i łowcy zagrożeń.
10:00 - 17:00
Wprowadzenie do Cortex XSIAM Elementy operacji bezpieczeństwa Model dojrzałości
9:00 - 17:00
Wdrażanie agentów i konfiguracja Pobieranie źródła danych Widoczność
9:00-17:00
Model danych Analityka Alertowanie i wykrywanie
9:00 - 17:00
Zarządzanie strukturą ataku Automatyzacja Obsługa incydentów / SOC
Settings
cortex-r-xsiam-for-security-operations-and-automation-edu-270
yes