Banner2020
spacer




PAN-EDU-260 - Training

Cortex XDR 3: Prevention and Deployment (EDU-260)


Die Teilnahme kostet CHF 3200.00.

Zur Zeit sind keine konkreten Daten definiert.


Informiert bleiben


Training zur Konfiguration und Verwaltung von Cortex XDR

In diesem dreitägigen Kurs lernen Sie, wie Sie Cortex XDR über die Verwaltungskonsole konfigurieren und verwalten, um Endpunkte vor Exploits und Malware-gesteuerten Angriffen zu schützen. Es wird vermittelt, wie die Agenten auf den Endpunkten installiert und Sicherheitsprofile und -richtlinien erstellt und zugewiesen werden.

Nach der Schulung sind Sie in der Lage, angemessene Reaktionsmassnahmen durchzuführen und diese zu verfolgen. Sie lernen bestehende Profile zu optimieren und mit Cortex XDR-Warnungen zu arbeiten. Abschliessend wird das grundlegende Troubleshooting und die lokale Broker-VM-Komponente vorgestellt.

Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.

Zielsetzung

Die Hauptziele des Kurses sind:

  • Kennenlernen der Architektur und Komponenten der Cortex XDR Familie
  • Arbeiten mit der Cortex XDR-Verwaltungskonsole
  • Erstellung von Cortex XDR Installationspaketen, Endpunkt Gruppen und Policies
  • Bereitstellung der Cortex XDR-Agenten auf den Endpunkten
  • Erstellen und Verwalten von Exploit- und Malware Prevention-Profilen
  • Untersuchung von Alarmen und deren Priorisierung
  • Erstellen von Cortex XDR-Ausnahmen
  • Einleiten und Verfolgen von Reaktionsmassnahmen im Action Center
  • Grundlegendens Troubleshooting
  • Bereitstellung einer Broker-VM
  • Verstehen der Konzepte zur Bedrohungsabwehr für den Endpunktschutz
  • Arbeiten mit dem Customer Support Portal und Cortex XDR Gateway für Authentifizierung und Autorisierung

Kursmodule

  • Cortex XDR Overview
  • Cortex XDR Main Components
  • Cortex XDR Management Console
  • Profiles and Policy Rules
  • Malware Protection
  • Exploit Protection
  • Cortex XDR Alerts
  • Tuning Policies Using Exceptions
  • Response Actions
  • Basic Agent Troubleshooting
  • Broker VM Overview
  • Deployment Considerations

Zielgruppe

Cybersecurity Analysten/Engineers und Security Operation Spezialisten sowie Administratoren vom Produkt

Voraussetzungen

Die Teilnehmer sollten Kenntnisse im Bereich der Netzwerk und Security Konzepte, sowie  dem Deployment von Enterprise Produkten mitbringen.

Kursunterlagen

Die Kursunterlagen können als Hardcopy (Papier, doppelseitig gedruckt, Ringbindung) oder als eBook bezogen werden.

Die eBooks werden über die onSecure Plattform zur Verfügung gestellt, auf welche online über den Browser oder offline über die Kortex-App (Windows, Mac, iOS, Android) zugegriffen werden kann. Innerhalb der Plattform haben Sie die Möglichkeit, in den Kursunterlagen zu suchen, Bookmarks zu setzen, Textstellen zu highlighten, Notizen zu erstellen und die Inhalte auszudrucken. Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.

Weiteres

Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.

Links

Englischsprachige Beschreibung zum Kurs (pdf)



spacer
spacer