Cortex XDR: Investigation and Response (EDU-262)

 

Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes). Aucune certification technique ne sera nécessaire pour être détenteur de la certification PCDRA

A qui s'adresse cette formation

  • Analystes et Ingénieurs en cybersécurité et les personnes travaillant dans un SOC

Pré-requis

Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation Cortex XDR: Prevention and Deployment (EDU-260) Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Enquêter et gérer les incidents
  • Décrire la causalité Cortex XDR et les concepts analytiques
  • Analyser les alertes à l'aide des vues Causalité et Chronologie
  • Travailler avec les actions Cortex XDR Pro telles que l'exécution de scripts à distance
  • Créer et gérer des requêtes de recherche à la demande et les planifier dans le Centre de requêtes
  • Créer et gérer les règles Cortex XDR BIOC et IOC
  • Travailler avec les actifs et les inventaires Cortex XDR
  • Écrire des requêtes XQL pour rechercher des ensembles de données et visualiser les ensembles de résultats
  • Travailler avec la collecte de données externes de Cortex XDR

Contenu

  • Module 1 : Incidents Cortex XDR
  • Module 2 : Concepts de causalité et d'analyse
  • Module 3 : Analyse de causalité des alertes
  • Module 4 : Actions de réponses avancées
  • Module 5 : Créer des requêtes de recherche
  • Module 6 : Construire des règles XDR
  • Module 7 : Actifs Cortex XDR
  • Module 8 : Introduction à XQL
  • Module 9 : Collecte de données externes

Detailed Course Outline

  • Module 1 : Incidents Cortex XDR
  • Module 2 : Concepts de causalité et d'analyse
  • Module 3 : Analyse de causalité des alertes
  • Module 4 : Actions de réponses avancées
  • Module 5 : Créer des requêtes de recherche
  • Module 6 : Construire des règles XDR
  • Module 7 : Actifs Cortex XDR
  • Module 8 : Introduction à XQL
  • Module 9 : Collecte de données externes

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • CAD 2 755,–
  • Palo Alto Networks Training Credits : 20 PTC
Dates et Inscription
Formation en salle équipée

Durée
2 jours

Prix
  • Canada : CAD 2 755,–
  • Palo Alto Networks Training Credits : 20 PTC
Dates et Inscription

Cliquez sur le nom de la ville ou sur « Formation en ligne » pour réserver Agenda

Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.

Canada

 garanti ! Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT) S'inscrire
Formation en ligne Fuseau horaire : Central Standard Time (CST) S'inscrire
Formation en ligne Fuseau horaire : Eastern Standard Time (EST) S'inscrire
Formation en ligne Fuseau horaire : Central Daylight Time (CDT) S'inscrire