Banner2020
DE FR
Schulung |
Kurse |
Termine



PAN-EDU-262 - Training

Cortex XDR 3: Investigation and Response (EDU-262)


Die Teilnahme kostet CHF 2180.00.

Zur Zeit sind keine konkreten Daten definiert.


Informiert bleiben


Training zur Analyse und Reaktion auf Vorfälle mit Cortex XDR

In diesem zweitägigen Kurs lernen Sie, die Incidents, Alerts und verschiedenen Analyse-Tools der Cortex XDR Managementkonsole zu nutzen, um Angriffe zu untersuchen und entsprechende Reaktions- und Präventionsmassnahmen einzuleiten.

Weiterhin wird aufgezeigt, wie Logdaten über Suchanfragen und XDR-Regeln genutzt werden können. Es werden spezielle Investigation Views demonstriert und eine Einführung in die XDR Query Language (XQL) gegeben.

Im letzten Teil des Trainings lernen Sie, wie externe Daten mit dem Cortex XDR API empfangen und genutzt werden können.

Der Kurs beinhaltet praktische Übungen in einer Laborumgebung zur Vertiefung des gelernten Stoffes.

Zielsetzung

Die Hauptziele des Kurses sind:

  • Die Anaylse und das Management von Incidents
  • Kennenlernen der Cortex XDR-Kausalitäts- und Analysekonzepte
  • Analyse von Alerts mit Hilfe der Kausalitäts- und Timeline-Ansicht
  • Ausführung von Remote-Skripten
  • Erstellen und Verwalten von bedarfsgesteuerten und geplanten Suchabfragen im Query Center
  • Erstellen und Verwalten der Cortex XDR-Regeln (BIOC und IOC)
  • Arbeiten mit den Cortex XDR-Assets und -Bestandslisten
  • Erstellen von XQL-Abfragen zum Durchsuchen von Datensätzen und Visualisieren der Ergebnisse
  • Arbeiten mit der externen Data Collection von Cortex XDR

Kursmodule

  • Cortex XDR Incidents
  • Causality and Analytics Concepts
  • Causality Analysis of Alerts
  • Advanced Response Actions
  • Building Search Queries
  • Building XDR Rules
  • Cortex XDR Assets
  • Introduction to XQL
  • External Data Collection

Zielgruppe

Cybersecurity Analysten/Engineers und Security Operation Spezialisten.

Voraussetzungen

Die Teilnehmer müssen das Training EDU-260 (Cortex XDR: Prevention and Deployment) absolviert haben.

Kursunterlagen

Die Kursunterlagen können als Hardcopy (Papier, doppelseitig gedruckt, Ringbindung) oder als eBook bezogen werden.
Die eBooks werden über die onSecure Plattform zur Verfügung gestellt, auf welche online über den Browser oder offline über die Kitaboo-App (Windows, Mac, iOS, Android) zugegriffen werden kann. Innerhalb der Plattform oder der App haben Sie die Möglichkeit, in den Kursunterlagen zu suchen, Bookmarks zu setzen, Textstellen zu highlighten, Notizen zu erstellen und die Inhalte auszudrucken.

Weiteres

Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.

Links

Englischsprachige Beschreibung zum Kurs (pdf)
spacer