Palo Alto Networks : Cortex XDR

LiveOnLine Certifiant
  • Référence : PAN-EDU-260
  • Durée : 3 jours (21 heures)
  • Certification : Oui
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Être familiers avec les concepts de sécurité en entreprise

PROFIL DES STAGIAIRES

  • Ingénieurs Sécurité des Endpoints
  • Administrateurs systèmes
  • Ingénieurs support technique

OBJECTIFS

  • Apprendre comment Cortex protège contre l’exploitation de vulnérabilités et les attaques utilisant des Malwares

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Palo Alto

CONTENU DU COURS

1 - JOUR 1

    2 - Cortex XDR, une vue d’ensemble

    • Comment les attaques sophistiquées fonctionnent-elles aujourd’hui ?
    • Prévention des menaces multi-méthodes Cortex
    • Composants et ressources Cortex

    3 - Utiliser les applications Cortex

    • Cortex et Cortex Hub
    • Etapes d’activation de Cortex via le Hub

    4 - Cortex XDR, déploiement et console

    • Interface Web Cortex
    • Communication des agents et création de groupes
    • Politiques et profils

    5 - Flux de protection contre les logiciels malveillants

    • Vue d’ensemble des modules de protection contre les programmes malveillants
    • Restrictions Profiles, Malware Profiles et Scanning
    • Protection comportementale contre les menaces

    6 - JOUR 2

      7 - Flux de protection contre l’exploitation de vulnérabilité

      • « Application Exploit Prevention »
      • Techniques d’exploitation et mécanismes de défense
      • Protection contre les menaces et profils de sécurité

      8 - Exceptions et réponses

      • Evènements de sécurité
      • Exceptions
      • Actions et réponses
      • Exécution de scripts

      9 - Etude comportementale

      • Analyse de menaces comportementales
      • Etude du lien de causalité Cortex
      • Analytics et Machine learning

      10 - Règles XDR

      • Règles BIOC (comportementales)
      • Règles IOC et exceptions

      11 - JOUR 3

        12 - Management d’incident

        • Alertes et incidents
        • Alertes externes
        • Exclusion d’alertes et profil d’exclusion

        13 - Analyse d’alertes Cortex

        • Analyse d’alertes avancée
        • Vue de causalité
        • Vue chronologique

        14 - Recherche et investigation

        • Query builder et Query center
        • Queries planifiées et non-planifiées

        15 - Troubleshooting

        • Méthodologie et ressource
        • Outils de troubleshooting Cortex
        • Travailler avec le support technique