Formation Cortex XSIAM : Opérations de sécurité et automatisation

Référence : PAN-EDU-270
Durée : 28 heures
Certification : XSIAM Analyst
Eligible CPF : Non

RÉSUMÉ

Cette formation Cortex XSIAM passe en revue les subtilités de XSIAM, des composants fondamentaux aux stratégies avancées et aux techniques d'automatisation, y compris les compétences nécessaires pour naviguer dans la gestion des incidents, optimiser les sources de logs et orchestrer votre cybersécurité de la meilleure manière possible.

Ce cours est conçu pour permettre aux professionnels de la cybersécurité, en particulier ceux qui occupent des postes de SOC/CERT/CSIRT et d'ingénierie de la sécurité, d'utiliser XSIAM.

CONNAISSANCES PREALABLES

Être familiarisés avec le déploiement de produits d'entreprise, les réseaux et les concepts de sécurité

PROFIL DES STAGIAIRES

Ingénieurs et responsables SOC/CERT/CSIRT/XSIAM, MSSP et partenaires fournisseurs de services/intégrateurs de systèmes
Consultants en services professionnels internes et externes et ingénieurs commerciaux

OBJECTIFS

Déployer, configurer et installer les agents XDR et configurer les groupes d'agents et les profils
Enquêter sur les incidents, examiner les actifs et les artefacts, et comprendre la chaîne de causalité
Créer des règles de corrélation, utiliser XQL pour interroger les journaux et analyser les incidents à l'aide des outils et des ressources disponibles

METHODES PEDAGOGIQUES

6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
Remise d’une documentation pédagogique papier ou numérique pendant le stage
La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

Auto-évaluation des acquis par le stagiaire via un questionnaire
Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-formateur expert Palo Alto

CONTENU DU COURS Palo Alto

1 - Introduction à Cortex XSIAM

2 - Éléments des opérations de sécurité

3 - Modèle de maturité

4 - Déploiement et configuration des agents

5 - Ingestion des sources de données

6 - Visibilité

7 - Modèle de données

8 - Analyse

9 - Alerte et détection

10 - Gestion de la surface d'attaque

11 - Automatisation

12 - Traitement des incidents / SOC

13 - Certification Palo Alto Networks XSIAM Analyst

Cette formation prépare au passage de la certification Palo Alto Networks XSIAM Analyst
Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen qui s'effectue ultérieurement en centre agréé Pearson Vue

INTER
INTRA

Coût :

3 750,00 € HT

Filière :

Palo Alto

Dates et lieux de formation

caca

                                                    NULL

Nous consulter

Je demande un devis

Certification

Palo Alto Networks XSIAM Analyst. Il s’agit de la certification technique de 3ème niveau (Specialist) sur les produits Palo Alto Networks - Security Operations, qui regroupe 4 niveaux de certifications. Elle est valable 2 ans, est disponible en anglais uniquement et dure en moyenne 1h30.