Cortex XDR: Investigation and Response (EDU-262)

 

Résumé du cours

Ce cours est conçu pour permettre aux professionnels de la cybersécurité, en particulier ceux occupant des postes au sein de SOC/CERT/CSIRT et les analystes en sécurité, d'utiliser XDR. Le cours passe en revue les subtilités de XDR, des composants fondamentaux aux stratégies et techniques avancées, y compris les compétences nécessaires pour gérer les cases, automatiser les plateformes et orchestrer l'excellence en matière de cybersécurité.

Ce cours combine théorie et ateliers pratiques

Certification

  • Certification préparée : XDR Analyst: Palo Alto Networks Certified XDR Analyst
  • Durée de validité : 2 ans
  • Il s’agit de l’une des certifications techniques existantes de 3ème niveau (Specialist) sur les produits Palo Alto Networks - Security Operations, qui regroupent 4 niveaux de certifications.

Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes). Aucune certification technique ne sera nécessaire pour être détenteur de la certification PCDRA

A qui s'adresse cette formation

Ce cours s'adresse à un large éventail de professionnels de la sécurité, notamment :

  • les analystes SOC, CERT, CSIRT et XDR
  • les responsables
  • les intervenants en cas d'incident
  • les chasseurs de menaces.
  • les consultants en services professionnels
  • les ingénieurs commerciaux
  • les partenaires de prestation de services.

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation Cortex XDR: Prevention and Deployment (EDU-260) Les participants doivent avoir une compréhension fondamentale des principes de cybersécurité et une expérience dans l'analyse des incidents et l'utilisation d'outils de sécurité pour les enquêtes.

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Enquêter sur les cas, analyser les actifs et artefacts clés, et interpréter la chaîne de causalité.
  • Interroger et analyser les journaux à l'aide de XQL afin d'en extraire des informations pertinentes.
  • Utiliser des outils et ressources avancés pour une analyse complète des cas.

Contenu

  • Module 1 : Introduction à Cortex XDR
  • Module 2 : Terminaux
  • Module 3 : XQL
  • Module 4 : Alertes et détection
  • Module 5 : Vulnérabilité et analyse forensic
  • Module 6 : Automatisation de la plateforme
  • Module 7 : Gestion des cases
  • Module 8 : Tableaux de bord et rapports

Prix & Delivery methods

Formation en ligne

Durée
2 jours

  • Palo Alto Networks Training Credits : 20 PTC
Dates et Inscription
Formation en salle équipée

Durée
2 jours

  • Palo Alto Networks Training Credits : 20 PTC
Dates et Inscription

Actuellement aucune session planifiée

Date sur demande
Lieu sur demande