Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)
- https://www.omicron.ch/omicron/de/kurse-events/palo_edu_262_10okt23
- Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)
- 2030-05-13T09:00:00+02:00
- 2030-05-13T17:00:00+02:00
- In diesem zweitägigen Kurs lernen Sie, die Incidents, Alerts und verschiedenen Analyse-Tools der Cortex XDR Managementkonsole zu nutzen, um Angriffe zu untersuchen und entsprechende Reaktions- und Präventionsmassnahmen einzuleiten. Weiterhin wird aufgezeigt, wie Logdaten über Suchanfragen und XDR-Regeln genutzt werden können. Es werden spezielle Investigation Views demonstriert und eine Einführung in die XDR Query Language (XQL) gegeben. Im letzten Teil des Trainings lernen Sie, wie externe Daten mit dem Cortex XDR API empfangen und genutzt werden können. Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.
-
Termin zum Kalender hinzufügen
iCal
Training zur Analyse und Reaktion auf Vorfälle mit Cortex XDR
Kursdaten/Zeiten
Zweitägiges Training. Termine auf Anfrage.
Wir bieten Ihnen ebenso persönliche, auf Sie zugeschnittene Trainings vor Ort an, bei welchem Sie Ihre brennendsten Themen definieren dürfen. Interessiert? Dann kontaktieren Sie uns am besten telefonisch unter +41 44 839 11 11 oder per E-Mail mit Ihren Vorstellungen und wir unterbreiten Ihnen gerne ein Angebot.
Zielsetzung
Die Hauptziele des Kurses sind:
- Die Anaylse und das Management von Incidents
- Kennenlernen der Cortex XDR-Kausalitäts- und Analysekonzepte
- Analyse von Alerts mit Hilfe der Kausalitäts- und Timeline-Ansicht
- Ausführung von Remote-Skripten
- Erstellen und Verwalten von bedarfsgesteuerten und geplanten Suchabfragen im Query Center
- Erstellen und Verwalten der Cortex XDR-Regeln (BIOC und IOC)
- Arbeiten mit den Cortex XDR-Assets und -Bestandslisten
- Erstellen von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnisse
- Arbeiten mit der externen Data Collection von Cortex XDR
Kursmodule
- Cortex XDR Incidents
- Causality and Analytics Concepts
- Causality Analysis of Alerts
- Advanced Response Actions
- Building Search Queries
- Building XDR Rules
- Cortex XDR Assets
- Introduction to XQL
- External Data Collection
Zielgruppe
Cybersecurity Analysten/Engineers und Security Operation Spezialisten
Voraussetzungen
Die Teilnehmer müssen das Training EDU-260 (Cortex XDR: Prevention and Deployment) absolviert haben.
Kursunterlagen
Die Kursunterlagen stehen Ihnen als eBook zur Verfügung und werden über die onSecure-Plattform bereitgestellt. Der Zugriff erfolgt entweder online über einen Browser oder offline über die Kitaboo-App (verfügbar für Windows, Mac, iOS und Android). Innerhalb der Plattform oder App können Sie die Unterlagen durchsuchen, Lesezeichen setzen, Textstellen markieren, Notizen hinzufügen und Inhalte ausdrucken. Falls gewünscht, können Sie optional gedruckte Kursunterlagen als Ergänzung zu ihrem E-Book erwerben. Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.
Weiteres
Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.