Cortex XDR: Investigation and ResponseEDU-262PAPaloAltoPA-EDU-2623.6<p>À l'issue de ce cours, vous serez capable de :
</p>
<ul>
<li>Enquêter sur les cas, analyser les actifs et artefacts clés, et interpréter la chaîne de causalité.</li><li>Interroger et analyser les journaux à l'aide de XQL afin d'en extraire des informations pertinentes.</li><li>Utiliser des outils et ressources avancés pour une analyse complète des cas.</li></ul><p>Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/fr/course/paloalto-edu-260"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Cortex XDR: Prevention and Deployment <span class="fl-prod-pcode">(EDU-260)</span></a></span>
Les participants doivent avoir une compréhension fondamentale des principes de cybersécurité et une expérience dans l'analyse des incidents et l'utilisation d'outils de sécurité pour les enquêtes.</p><p>Ce cours s'adresse à un large éventail de professionnels de la sécurité, notamment :
</p>
<ul>
<li>les analystes SOC, CERT, CSIRT et XDR</li><li>les responsables</li><li>les intervenants en cas d'incident</li><li>les chasseurs de menaces.</li><li>les consultants en services professionnels</li><li>les ingénieurs commerciaux</li><li>les partenaires de prestation de services.</li></ul><ul>
<li>Module 1 : Introduction à Cortex XDR</li><li>Module 2 : Terminaux</li><li>Module 3 : XQL</li><li>Module 4 : Alertes et détection</li><li>Module 5 : Vulnérabilité et analyse forensic</li><li>Module 6 : Automatisation de la plateforme</li><li>Module 7 : Gestion des cases</li><li>Module 8 : Tableaux de bord et rapports</li></ul><ul>
<li>Module 1 : Introduction à Cortex XDR</li><li>Module 2 : Terminaux</li><li>Module 3 : XQL</li><li>Module 4 : Alertes et détection</li><li>Module 5 : Vulnérabilité et analyse forensic</li><li>Module 6 : Automatisation de la plateforme</li><li>Module 7 : Gestion des cases</li><li>Module 8 : Tableaux de bord et rapports</li></ul><p>Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
Aucune certification technique ne sera nécessaire pour être détenteur de la certification PCDRA</p>À l'issue de ce cours, vous serez capable de :
- Enquêter sur les cas, analyser les actifs et artefacts clés, et interpréter la chaîne de causalité.
- Interroger et analyser les journaux à l'aide de XQL afin d'en extraire des informations pertinentes.
- Utiliser des outils et ressources avancés pour une analyse complète des cas.Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation Cortex XDR: Prevention and Deployment (EDU-260)
Les participants doivent avoir une compréhension fondamentale des principes de cybersécurité et une expérience dans l'analyse des incidents et l'utilisation d'outils de sécurité pour les enquêtes.Ce cours s'adresse à un large éventail de professionnels de la sécurité, notamment :
- les analystes SOC, CERT, CSIRT et XDR
- les responsables
- les intervenants en cas d'incident
- les chasseurs de menaces.
- les consultants en services professionnels
- les ingénieurs commerciaux
- les partenaires de prestation de services.- Module 1 : Introduction à Cortex XDR
- Module 2 : Terminaux
- Module 3 : XQL
- Module 4 : Alertes et détection
- Module 5 : Vulnérabilité et analyse forensic
- Module 6 : Automatisation de la plateforme
- Module 7 : Gestion des cases
- Module 8 : Tableaux de bord et rapports- Module 1 : Introduction à Cortex XDR
- Module 2 : Terminaux
- Module 3 : XQL
- Module 4 : Alertes et détection
- Module 5 : Vulnérabilité et analyse forensic
- Module 6 : Automatisation de la plateforme
- Module 7 : Gestion des cases
- Module 8 : Tableaux de bord et rapportsLe prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
Aucune certification technique ne sera nécessaire pour être détenteur de la certification PCDRA2 jours1395.001395.001395.001395.001980.001980.001995.001595.001195.001980.0020.0020.0020.0020.00