Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)

In diesem zweitägigen Kurs lernen Sie, die Incidents, Alerts und verschiedenen Analyse-Tools der Cortex XDR Managementkonsole zu nutzen, um Angriffe zu untersuchen und entsprechende Reaktions- und Präventionsmassnahmen einzuleiten. Weiterhin wird aufgezeigt, wie Logdaten über Suchanfragen und XDR-Regeln genutzt werden können. Es werden spezielle Investigation Views demonstriert und eine Einführung in die XDR Query Language (XQL) gegeben. Im letzten Teil des Trainings lernen Sie, wie externe Daten mit dem Cortex XDR API empfangen und genutzt werden können. Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.
  • Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)
  • 2030-05-13T09:00:00+02:00
  • 2030-05-13T17:00:00+02:00
  • In diesem zweitägigen Kurs lernen Sie, die Incidents, Alerts und verschiedenen Analyse-Tools der Cortex XDR Managementkonsole zu nutzen, um Angriffe zu untersuchen und entsprechende Reaktions- und Präventionsmassnahmen einzuleiten. Weiterhin wird aufgezeigt, wie Logdaten über Suchanfragen und XDR-Regeln genutzt werden können. Es werden spezielle Investigation Views demonstriert und eine Einführung in die XDR Query Language (XQL) gegeben. Im letzten Teil des Trainings lernen Sie, wie externe Daten mit dem Cortex XDR API empfangen und genutzt werden können. Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.
Datum: Termin auf Anfrage
Telefon: +41 44 839 11 11
Preis: CHF 2'180.--
Dauer: 2 Tage
Sprache: Deutsch
  • Termin zum Kalender hinzufügen iCal
Auf Anfrage

 

Training zur Analyse und Reaktion auf Vorfälle mit Cortex XDR

 

Kursdaten/Zeiten

Zweitägiges Training. Termine auf Anfrage.

Wir bieten Ihnen ebenso persönliche, auf Sie zugeschnittene Trainings vor Ort an, bei welchem Sie Ihre brennendsten Themen definieren dürfen. Interessiert? Dann kontaktieren Sie uns am besten telefonisch unter +41 44 839 11 11 oder per E-Mail mit Ihren Vorstellungen und wir unterbreiten Ihnen gerne ein Angebot.

 

Zielsetzung

Die Hauptziele des Kurses sind:

  • Die Anaylse und das Management von Incidents
  • Kennenlernen der Cortex XDR-Kausalitäts- und Analysekonzepte
  • Analyse von Alerts mit Hilfe der Kausalitäts- und Timeline-Ansicht
  • Ausführung von Remote-Skripten
  • Erstellen und Verwalten von bedarfsgesteuerten und geplanten Suchabfragen im Query Center
  • Erstellen und Verwalten der Cortex XDR-Regeln (BIOC und IOC)
  • Arbeiten mit den Cortex XDR-Assets und -Bestandslisten
  • Erstellen von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnisse
  • Arbeiten mit der externen Data Collection von Cortex XDR

 

Kursmodule

  • Cortex XDR Incidents
  • Causality and Analytics Concepts
  • Causality Analysis of Alerts
  • Advanced Response Actions
  • Building Search Queries
  • Building XDR Rules
  • Cortex XDR Assets
  • Introduction to XQL
  • External Data Collection

 

Zielgruppe

Cybersecurity Analysten/Engineers und Security Operation Spezialisten

 

Voraussetzungen

Die Teilnehmer müssen das Training EDU-260 (Cortex XDR: Prevention and Deployment) absolviert haben.

 

Kursunterlagen

Die Kursunterlagen können als Hardcopy (Papier, doppelseitig gedruckt, Ringbindung) oder als eBook bezogen werden.

Die eBooks werden über die onSecure Plattform zur Verfügung gestellt, auf welche online über den Browser oder offline über die Kortex-App (Windows, Mac, iOS, Android) zugegriffen werden kann. Innerhalb der Plattform haben Sie die Möglichkeit, in den Kursunterlagen zu suchen, Bookmarks zu setzen, Textstellen zu highlighten, Notizen zu erstellen und die Inhalte auszudrucken. Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.

 

Weiteres

Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.