Skip to main content

Cortex XDR: Prevention, Analysis and Response (EDU-260/EDU262)

Cortex XDR-trening for avansert endepunktsbeskyttelse og utbedring

Hva vil du lære?

Palo Alto Networks Cortex XDR: Prevention, Analysis, and Response (EDU-260/262) for avansert endepunktbeskyttelse og utbedring er en instruktørledet opplæring som vil hjelpe deg med følgende:

 

 

 

  • Differensiere arkitekturen og komponentene til Cortex XDR-familien

  • Aktivere XDR, distribuer agentene og arbeid med administrasjonskonsollen

  • Arbeide med administrasjonskonsollen, beskriv en typisk administrasjonsside og arbeide med tabeller og filter

  • Opprette agentinstallasjonspakker, endepunktgrupper, policyer og profiler

  • Opprette og administrere profiler for utnyttelse og skadelig programvare, og utfør responshandlinger

  • Skille BIOC- og IOC-regler, lage og administrere dem

  • Beskrive Cortex XDR årsaksanalyse og analysekonsepter

  • Prioritere og undersøke varsler og hendelser, og lage retningslinjer for stjernemerking og ekskludering av varsler

  • Arbeide med årsakssammenheng og tidslinjevisninger og undersøke trusler i spørresenteret

  • Aktivere Host Insights-tillegget og arbeide med innsikten og Asset View

  • Bruke Vulnerability Assessment, og arbeide med Asset Management og IP View

Cortex XDR-kurset lærer studentene hvordan agenten beskytter mot utnyttelser og malware-drevne angrep.
 
I praktiske laboratorieøvelser vil studentene utforske og konfigurere administrasjonsplattformen og installere XDR-agent samt relevante komponenter; lage sikkerhetspolicyer og profiler for å beskytte endepunkter mot flertrinns, filløse angrep bygget ved hjelp av skadelig programvare og utnyttelser; svare på angrep ved hjelp av responshandlinger; forstå atferdstrusselanalyse, loggsammenføyning, agentlevert forbedrede endepunktsdata og årsaksanalyse; undersøke og prioritere angrep ved å bruke hendelsesadministrasjonssiden og analysere varsler ved å bruke analysevisningene.  Årsakssammenheng og tidslinje; bruke API for å sette inn varsler; opprette BIOC-regler, og søke etter et spor i rådatasett i Cortex Data Lake ved å bruke Query Builder. 


Få en smakebit på kurset ved å se videoen i dette blogginnlegget der en av våre instruktører underviste i et eksempel på Cortex XDR Incident Management og Alert Analysis.

 

Videoopptak

Det er umulig å huske alt på en live-trening, så derfor blir nettkurset tatt opp og du får videoen i etterkant. Hvis du vil begynne å studere med en gang, kan vi dele videoene fra et tidligere kurs og gi tilgang til lab umiddelbart når bestillingen din er bekreftet.

Lab-tilgang

Du vil ha tilgang til din egen dedikerte lab som du kan bruke ikke bare i løpet av klassen, men i hele tre måneder uten noen tidsbegrensning. Din virtuelle lab består av en dedikert Windows- og en Linux-klient, samt tilgang til en delt Cortex XDR for praktiske øvelser som beskrevet i labguiden.

Sertifisering

Kurset er ikke knyttet til noen Palo Alto Networks-sertifisering.

Forkunnskaper

Deltakerne må være kjent med sikkerhetskonsepter for virksomheter, og passer for Cybersecurity Analysts, Cybersecurity Engineers og Security Operations Specialists.

Kursets moduler

Les mer om kursets moduler her

 

pan_gatp_logo_in-cooperation_150

 

 

🗓️ Dato: 2. - 5. okt

🕐 Tid: 09.30 - 13.00

⏳ Antall dager: (EDU 262) 4 halve dager

🗓️ Dato: 20. - 24 nov

🕐 Tid: 09:00 - 13:00

⏳ Antall dager: (EDU 260) 5 halve dager

🗓️ Dato: 4. - 7. des

🕐 Tid: 09.30 - 13.00

⏳ Antall dager: (EDU 262) 4 halve dager

⌨️ Format: Online kurs

🌐 Språk: Engelsk

💳 Pris: 17.500,-

Har du spørsmål om kurset?

Ta gjerne kontakt med meg!

Meld deg på kurset

Oslo

Lilleakerveien 2D

0283 Oslo

 

 

Oslo

Sandstuveien 70

Inngang F

0680 Oslo

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Stockholm

Kammakargatan 22

111 40 Stockholm