Cortex XSIAM Security Operations and Automation (EDU-270)

Kód kurzu: EDU270

Kurz Palo Alto Networks Cortex XSIAM: Security Operations and Automation (EDU-270) je školenie vedené inštruktorom, ktoré vám pomôže:

  • Nasadiť, konfigurovať a inštalovať agentov XDR a nastaviť skupiny agentov a ich profily.
  • Vyšetrovať incidenty, analyzovať aktíva a artefakty a pochopiť kauzálny reťazec.
  • Vytvárať korelačné pravidlá, používať XQL na dotazovanie sa na logy a analyzovať incidenty s využitím dostupných nástrojov a zdrojov.

 

1 890 EUR

2 268 EUR s DPH

Najbližší termín od 10.02.2025

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 10.02.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 890 EUR

Registrovať

Počiatočný dátum: 07.04.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 890 EUR

Registrovať

Počiatočný dátum: 10.06.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 890 EUR

Registrovať

Počiatočný dátum: 15.09.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 890 EUR

Registrovať

Počiatočný dátum: 10.11.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 890 EUR

Registrovať

Počiatočný dátum: 15.12.2025

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 890 EUR

Registrovať

Počiatočný dátum: Na vyžiadanie

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 4 dni

Jazyk: en/cz

Cena bez DPH: 1 890 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
10.02.2025 Prezenčná/Virtuálna 4 dni en/cz 1 890 EUR Registrovať
07.04.2025 Prezenčná/Virtuálna 4 dni en/cz 1 890 EUR Registrovať
10.06.2025 Prezenčná/Virtuálna 4 dni en/cz 1 890 EUR Registrovať
15.09.2025 Prezenčná/Virtuálna 4 dni en/cz 1 890 EUR Registrovať
10.11.2025 Prezenčná/Virtuálna 4 dni en/cz 1 890 EUR Registrovať
15.12.2025 Prezenčná/Virtuálna 4 dni en/cz 1 890 EUR Registrovať
Na vyžiadanie Prezenčná/Virtuálna 4 dni en/cz 1 890 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanie alternatívneho termínu na mieru.

Kontakt

Popis kurzu

Kurz je navrhnutý pre odborníkov na kybernetickú bezpečnosť, najmä pre tých, ktorí pôsobia v roliach SOC/CERT/CSIRT a Security Engineering, aby mohli efektívne využívať Cortex XSIAM.
Kurz zahŕňa prehľad detailov XSIAM – od základných komponentov až po pokročilé stratégie a automatizačné techniky. Obsahuje tiež potrebné zručnosti na zvládanie incidentov, optimalizáciu zdrojov logov a koordináciu excelentnej kybernetickej bezpečnosti.

Cieľová skupina

Kurz je vhodný pre inžinierov a manažérov SOC/CERT/CSIRT/XSIAM, poskytovateľov riadených bezpečnostných služieb (MSSP), partnerov pre poskytovanie služieb/systémových integrátorov, interných a externých konzultantov pre profesionálne služby, sales inžinierov, špecialistov na reakciu na incidenty a threat hunterov.

 

Štruktúra kurzu

Prehľad kurzu

  • Uvítanie a predstavenie
  • Cieľová skupina a zameranie kurzu
  • Ciele kurzu a agenda
  • Úlohy v Learning Center

Úvod do Cortex XSIAM

  • Prehľad XSIAM
  • Funkcie a vlastnosti
  • Problémy, ktoré XSIAM rieši

Prvky bezpečnostných operácií

  • Prehľad prvkov
  • Proces
  • Pridružené subjekty
  • Ľudia
  • Biznis
  • Viditeľnosť
  • Technológie

Model zrelosti

  • Prehľad modelu
  • Misie a ciele
  • SOC Maturity Framework
  • Tepelná mapa

Nasadenie a konfigurácia agentov

  • Prehľad nasadenia a konfigurácie agentov
  • Profily a politiky
  • Požiadavky na nasadenie

Spracovanie zdrojov dát

  • Úvod do spracovania zdrojov dát
  • Metódy zberu dát: Syslog a API
  • Parsre vs. dátové modely
  • Stratégia zberu logov

Viditeľnosť

  • Najlepšie postupy pre zdroje logov
  • Stratégia onboardingu
  • Prispôsobenie dashboardov pre potreby SOC

Dátový model

  • Prehľad dátového modelu
  • Proces/mapovanie udalostí
  • Komponenty dátového modelu

Analytika

  • Prehľad analytiky
  • Analýzy vs. korelácie
  • EAL (Entity Analysis Levels)

Upozornenia a detekcia

  • XQL
  • Pseudokód
  • Pracovný postup vývoja prípadov použitia

Správa útočnej plochy

  • Prehľad správy útočnej plochy
  • Playbooky/obsah z Marketplace
  • Povolenie/zákaz pravidiel pre útočnú plochu

Automatizácia

  • Prehľad automatizácie
  • Marketplace
  • Playbooky
  • Návrh, tvorba a testovanie playbookov
  • Použitie obsahu Out-of-the-Box (OOTB)

Riešenie incidentov / SOC

  • Prehľad incidentov
  • Vyšetrovacie techniky
  • Náprava incidentov
  • Využitie pracovných postupov

Predpokladané znalosti

Predchádzajúce skúsenosti s produktmi Palo Alto Networks nie sú potrebné, avšak odporúča sa oboznámenie s nasadzovaním podnikových produktov, sieťovými technológiami a konceptmi kybernetickej bezpečnosti.

Potrebujete poradiť alebo upraviť kurz na mieru?

pruduktová podpora