EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Palo Alto Networks : Cortex XDR
- Référence : PAN-EDU-260
- Durée : 3 jours (21 heures)
- Certification : Oui
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Être familiers avec les concepts de sécurité en entreprise
PROFIL DES STAGIAIRES
- Administrateurs systèmes
- Ingénieurs Sécurité des Endpoints
- Ingénieurs support technique
OBJECTIFS
- Apprendre comment Cortex protège contre l’exploitation de vulnérabilités et les attaques utilisant des Malwares
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Palo Alto
CONTENU DU COURS
1 - JOUR 1
2 - Cortex XDR, une vue d’ensemble
- Comment les attaques sophistiquées fonctionnent-elles aujourd’hui ?
- Prévention des menaces multi-méthodes Cortex
- Composants et ressources Cortex
3 - Utiliser les applications Cortex
- Cortex et Cortex Hub
- Etapes d’activation de Cortex via le Hub
4 - Cortex XDR, déploiement et console
- Interface Web Cortex
- Communication des agents et création de groupes
- Politiques et profils
5 - Flux de protection contre les logiciels malveillants
- Vue d’ensemble des modules de protection contre les programmes malveillants
- Restrictions Profiles, Malware Profiles et Scanning
- Protection comportementale contre les menaces
6 - JOUR 2
7 - Flux de protection contre l’exploitation de vulnérabilité
- « Application Exploit Prevention »
- Techniques d’exploitation et mécanismes de défense
- Protection contre les menaces et profils de sécurité
8 - Exceptions et réponses
- Evènements de sécurité
- Exceptions
- Actions et réponses
- Exécution de scripts
9 - Etude comportementale
- Analyse de menaces comportementales
- Etude du lien de causalité Cortex
- Analytics et Machine learning
10 - Règles XDR
- Règles BIOC (comportementales)
- Règles IOC et exceptions
11 - JOUR 3
12 - Management d’incident
- Alertes et incidents
- Alertes externes
- Exclusion d’alertes et profil d’exclusion
13 - Analyse d’alertes Cortex
- Analyse d’alertes avancée
- Vue de causalité
- Vue chronologique
14 - Recherche et investigation
- Query builder et Query center
- Queries planifiées et non-planifiées
15 - Troubleshooting
- Méthodologie et ressource
- Outils de troubleshooting Cortex
- Travailler avec le support technique