Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)

In diesem zweitägigen Kurs lernen Sie, die Incidents, Alerts und verschiedenen Analyse-Tools der Cortex XDR Managementkonsole zu nutzen, um Angriffe zu untersuchen und entsprechende Reaktions- und Präventionsmassnahmen einzuleiten. Weiterhin wird aufgezeigt, wie Logdaten über Suchanfragen und XDR-Regeln genutzt werden können. Es werden spezielle Investigation Views demonstriert und eine Einführung in die XDR Query Language (XQL) gegeben. Im letzten Teil des Trainings lernen Sie, wie externe Daten mit dem Cortex XDR API empfangen und genutzt werden können. Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.
  • Palo Alto Networks Cortex XDR 3: Investigation and Response (EDU-262)
  • 2030-05-13T09:00:00+02:00
  • 2030-05-13T17:00:00+02:00
  • In diesem zweitägigen Kurs lernen Sie, die Incidents, Alerts und verschiedenen Analyse-Tools der Cortex XDR Managementkonsole zu nutzen, um Angriffe zu untersuchen und entsprechende Reaktions- und Präventionsmassnahmen einzuleiten. Weiterhin wird aufgezeigt, wie Logdaten über Suchanfragen und XDR-Regeln genutzt werden können. Es werden spezielle Investigation Views demonstriert und eine Einführung in die XDR Query Language (XQL) gegeben. Im letzten Teil des Trainings lernen Sie, wie externe Daten mit dem Cortex XDR API empfangen und genutzt werden können. Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.
Datum: Termin auf Anfrage
Telefon: +41 44 839 11 11
Preis: CHF 2'180.--
Dauer: 2 Tage
Sprache: Deutsch
  • Termin zum Kalender hinzufügen iCal

 

Training zur Analyse und Reaktion auf Vorfälle mit Cortex XDR

 

Kursdaten/Zeiten

Zweitägiges Training. Termine auf Anfrage.

Wir bieten Ihnen ebenso persönliche, auf Sie zugeschnittene Trainings vor Ort an, bei welchem Sie Ihre brennendsten Themen definieren dürfen. Interessiert? Dann kontaktieren Sie uns am besten telefonisch unter +41 44 839 11 11 oder per E-Mail mit Ihren Vorstellungen und wir unterbreiten Ihnen gerne ein Angebot.

 

Zielsetzung

Die Hauptziele des Kurses sind:

  • Die Anaylse und das Management von Incidents
  • Kennenlernen der Cortex XDR-Kausalitäts- und Analysekonzepte
  • Analyse von Alerts mit Hilfe der Kausalitäts- und Timeline-Ansicht
  • Ausführung von Remote-Skripten
  • Erstellen und Verwalten von bedarfsgesteuerten und geplanten Suchabfragen im Query Center
  • Erstellen und Verwalten der Cortex XDR-Regeln (BIOC und IOC)
  • Arbeiten mit den Cortex XDR-Assets und -Bestandslisten
  • Erstellen von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnisse
  • Arbeiten mit der externen Data Collection von Cortex XDR

 

Kursmodule

  • Cortex XDR Incidents
  • Causality and Analytics Concepts
  • Causality Analysis of Alerts
  • Advanced Response Actions
  • Building Search Queries
  • Building XDR Rules
  • Cortex XDR Assets
  • Introduction to XQL
  • External Data Collection

 

Zielgruppe

Cybersecurity Analysten/Engineers und Security Operation Spezialisten

 

Voraussetzungen

Die Teilnehmer müssen das Training EDU-260 (Cortex XDR: Prevention and Deployment) absolviert haben.

 

Kursunterlagen

Die Kursunterlagen stehen Ihnen als eBook zur Verfügung und werden über die onSecure-Plattform bereitgestellt. Der Zugriff erfolgt entweder online über einen Browser oder offline über die Kitaboo-App (verfügbar für Windows, Mac, iOS und Android). Innerhalb der Plattform oder App können Sie die Unterlagen durchsuchen, Lesezeichen setzen, Textstellen markieren, Notizen hinzufügen und Inhalte ausdrucken. Falls gewünscht, können Sie optional gedruckte Kursunterlagen als Ergänzung zu ihrem E-Book erwerben. Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.

 

Weiteres

Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.