EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Palo Alto Networks Cortex 3.2 XDR Pro : Investigation and Reponse
- Référence : PAN-EDU-262
- Durée : 2 jours (14 heures)
- Certification : PCDRA
- Eligible CPF : Non
RÉSUMÉ
La première partie de cette formation donnée par un instructeur vous aidera à investiguer des attaques depuis la console Cortex XDR, gérer les incidents et analyser les artefacts de sécurité via différents modules comme la vue IP. Également, vous verrez comment exécuter des scripts Python sur vos endpoints. La deuxième partie de la formation vous aidera à utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées. Vous aurez la possibilité de voir la vue de causalité de Cortex, voir l’API et récupérer les logs fournis par vos endpoints. Cette formation se concluera en parlant des requêtes XQL et deux autres utilisations de Cortex XDR Pro basées sur le XQL.
CONNAISSANCES PREALABLES
- 1-Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation PAN-EDU-260 Palo Alto Networks : Cortex XDR ou posséder les connaissances et compétences équivalentes
- 2-Êttre familiarisé avec l’analyse d’événements de sécurité
- 3-Avoir des connaissances de base en langue anglaise car le support de cours est en langue anglaise
PROFIL DES STAGIAIRES
- Analystes et Ingénieurs en cybersécurité
- Personnes travaillant dans un SOC
OBJECTIFS
- Investiguer les attaques via la page incidents, gérer le risque, assigner les incidents et clôturer ces derniers
- Analyser les artefacts en utilisant des modes de vue avancés comme la vue IP ou la vue de Hash
- Utiliser les fonctionnalités Cortex XDR Pro: Exécution de script python et gestion des EDL
- Décrire Cortex XDR Analytics
- Analyser les alertes en utilisant les vues de causalité et de chronologie
- Créer et gérer les requêtes XQL dans le centre de requêtes
- Créer et gérer les règles Cortex XDR BIOC et IOC
- Travailler avec l’ingestion de logs ou d’alertes externes
- Faire des requêtes XQL
- Créer des règles de corrélation grâce aux requêtes XQL
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Palo Alto
