Vi tilbyr onlinekurs om Cortex XDR: Prevention, Analysis and Response (EDU-260/EDU-262) på engelsk. På Cortex XDR-kurset lærer studentene hvordan agenten beskytter mot utnyttelser og malware-drevne angrep.
Innhold:
I praktiske lab-øvelser vil studentene utforske og konfigurere administrasjonsplattformen og installere XDR-agent samt relevante komponenter; lage sikkerhetspolicyer og profiler for å beskytte endepunkter mot flertrinns, filløse angrep bygget ved hjelp av skadelig programvare og utnyttelser; svare på angrep ved hjelp av responshandlinger;
Forstå adferd-/ trusselanalyser, log stitching, agentlevert endepunktsdata og årsaksanalyse; undersøke og prioritere angrep ved bruk av hendelsesadministrasjonssiden og analysere varsler ved bruk av «Causality and Timeline analysis views»; benytte API for å sette inn varsler; opprette BIOC-regler, og søke etter et spor i rådatasett i Cortex Data Lake ved å bruke Query Builder.
Du vil lære å:
• Differensiere arkitekturen og komponentene i Cortex XDR-familien
• Aktivere XDR, distribuere agentene og arbeide med administrasjonskonsollen
• Jobbe med administrasjonskonsollen, beskrive en typisk administrasjonsside og arbeide med tabeller og filter
• Opprette agentinstallasjonspakker, endepunktgrupper, policyer og profiler
• Opprette og administrere utnyttelse og malware profiler og utføre responshandlinger
• Differensiere BIOC- og IOC-regler samt lage og administrere dem
• Beskrive Cortex XDR årsaksanalyser og analysekonsepter
• Prioritere og undersøke varsler og hendelser, og lage retningslinjer for stjernemerking og ekskludering av varsler.
• Arbeide med årsakssammenheng og tidslinjevisninger og undersøke trusler i Query Center
• Aktivere Host Insights add-on og arbeide med innsikt og Asset View
• Bruke Vulnerability Assessment, og arbeide med Asset Management og IP View
Kursmoduler EDU-260:
• Modul 1 - Cortex XDR Introduction
• Modul 2 - Cortex XDR Main Components
• Modul 3 - Cortex XDR Management Console
• Modul 4 - Profiles and Policies
• Modul 5 - Malware Protection
• Modul 6 - Exploit Protection
• Modul 7 - Cortex XDR Alerts
• Modul 8 - Exclusions and Exceptions
• Modul 9 - Response Actions
• Modul 10 - Basic Troubleshooting
• Modul 11 - Broker VM Overview
• Modul 12 - Deployment Consideration
Kursmoduler EDU-262:
• Modul 1 - Cortex XDR Incidents
• Modul 2 - Causality and Analytics Concepts
• Modul 3 - Causality Analysis of Alerts
• Modul 4 - Advanced Response Actions
• Modul 5 - Building Search Queries
• Modul 6 - Building XDR Rules
• Modul 7 - Cortex XDR Assets
• Modul 8 - Introduction to XQL
• Modul 9 - External Data Collection
Omfang:
• Nivå: EDU-260 Middels | EDU-262 Avansert
• Varighet: EDU-260 3 dager eller 5 halve dager
• Varighet: EDU-262 2 dager eller 4 halve dager
• Plattform support: Palo Alto Networks Cortex XDR Pro per endpoint og Pro per TB
• Format: Instruktørledet kurs og hands-on lab levert enten som live online opplæring eller klasserom (bedriftsinternt på forespørsel).
Videoopptak:
Det er umulig å huske alt på en live-trening, Det er umulig å huske alt på en live-trening, så derfor blir online-kurs tatt opp og du får videoen i etterkant. Hvis du vil begynne å studere med en gang, kan vi dele videoene fra et tidligere kurs og gi tilgang til lab umiddelbart når bestillingen din er bekreftet.
Lab-tilgang i 3 måneder:
Du vil ha tilgang til din egen dedikerte lab som du ikke bare har tilgang til i løpet av kurset, men i hele tre måneder uten tids- eller bruksbegrensning. Din virtuelle lab består av en dedikert Windows- og en Linux-klient, samt tilgang til en delt Cortex XDR for praktiske øvelser som beskrevet i labguiden.
Målgruppe for kurset:
Kurset passer for Cybersecurity Analysts and Engineers og Security Operations Specialists
Forkunnskaper:
• For EDU-260 må deltakerne være kjent med sikkerhetskonsepter for virksomheter
• For EDU-262 må deltakerne ha fullført EDU-260 (Cortex XDR: Prevention an Deployment)
Kursspråk:
• Kurset holdes på engelsk
Sertifisering:
Kurset er ikke knyttet til noen Palo Alto Networks-sertifisering