Skip to main content

Cortex XDR: Prevention, Analysis and Response (EDU-260/EDU-262)

Cortex XDR-kurs for avansert endepunktsbeskyttelse og utbedring

Hva vil du lære?

Cortex XDR-kurset lærer studentene hvordan agenten beskytter mot utnyttelser og malware-drevne angrep.
 
I praktiske labøvelser vil studentene utforske og konfigurere administrasjonsplattformen og installere XDR-agent samt relevante komponenter; lage sikkerhetspolicyer og profiler for å beskytte endepunkter mot flertrinns, filløse angrep bygget ved hjelp av skadelig programvare og utnyttelser; svare på angrep ved hjelp av responshandlinger; forstå adferd-/trusselanalyser, log stitching, agentlevert endepunktsdata og årsaksanalyse; undersøke og prioritere angrep ved bruk av hendelsesadministrasjonssiden og analysere varsler ved bruk av «Causality and Timeline analysis views»; benytte API for å sette inn varsler; opprette BIOC-regler, og søke etter et spor i rådatasett i Cortex Data Lake ved å bruke Query Builder. 

 

 

 

  • Differensiere arkitekturen og komponentene i Cortex XDR-familien

  • Aktivere XDR, distribuere agentene og arbeide med administrasjonskonsollen

  • Jobbe med administrasjonskonsollen, beskrive en typisk administrasjonsside og arbeide med tabeller og filter

  • Opprette agentinstallasjonspakker, endepunktgrupper, policyer og profiler

  • Opprette og administrere utnyttelse og malware profiler og utføre responshandlinger

  • Differensiere BIOC- og IOC-regler samt lage og administrere dem

  • Beskrive Cortex XDR årsaksanalyser og analysekonsepter

  • Prioritere og undersøke varsler og hendelser, og lage retningslinjer for stjernemerking og ekskludering av varsler

  • Arbeide med årsakssammenheng og tidslinjevisninger og undersøke trusler i Query Center

  • Aktivere Host Insights add-on og arbeide med innsikt og Asset View

  • Bruke Vulnerability Assessment, og arbeide med Asset Management og IP View

Videoopptak

Det er umulig å huske alt på en live-trening, Det er umulig å huske alt på en live-trening, så derfor blir online-kurs tatt opp og du får videoen i etterkant. Hvis du vil begynne å studere med en gang, kan vi dele videoene fra et tidligere kurs og gi tilgang til lab umiddelbart når bestillingen din er bekreftet.

Labtilgang i 3 måneder

Du vil ha tilgang til din egen dedikerte lab som du ikke bare har tilgang til i løpet av kurset, men i hele tre måneder uten tids- eller bruksbegrensning.  Din virtuelle lab består av en dedikert Windows- og en Linux-klient, samt tilgang til en delt Cortex XDR for praktiske øvelser som beskrevet i labguiden.

Sertifisering

Kurset er ikke knyttet til noen Palo Alto Networks-sertifisering.

Omfang

  • Nivå: EDU-260 Middels | EDU-262 Avansert
  • Varighet: EDU-260 3 dager eller 5 halve dager | EDU-262 2 dager eller 4 halve dager
  • Format: Instruktørledet kurs og hands-on lab levert enten som live online opplæring eller klasserom (bedriftsinternt på forespørsel).
  • Plattform support: Palo Alto Networks Cortex XDR Pro per endpoint og Pro per TB.

Kursmoduler EDU-260

1 - Cortex XDR Introduction
2 - Cortex XDR Main Components 
3 - Cortex XDR Management Console
4 – Profiles and Policies
5 - Malware Protection 
6 - Exploit Protection 
7 - Cortex XDR Alerts 
8 – Exclusions and Exceptions 
9 - Response Actions 
10 - Basic Troubleshooting 
11 - Broker VM Overview 
12 - Deployment Consideration

Kursmoduler EDU-262

1 - Cortex XDR Incidents
2 - Causality and Analytics Concepts
3 - Causality Analysis of Alerts
4 - Advanced Response Actions
5 - Building Search Queries
6 - Building XDR Rules
7 - Cortex XDR Assets
8 - Introduction to XQL
9 - External Data Collection

 

Kurset passer for

Cybersecurity Analysts and Engineers og Security Operations Specialists

Forkunnskaper

For EDU-260 må deltakerne være kjent med sikkerhetskonsepter for virksomheter.

For EDU-262 må deltakerne ha fullført EDU-260 (Cortex XDR: Prevention an Deployment).

 

pan_gatp_logo_in-cooperation_150

 

 

⌨️ Format: Online kurs

🌐 Språk: Engelsk

💳 Pris EDU 260: 17.500,- 
💳 Pris EDU 262: 11.100,-

EDU-262

🗓️ Dato: 13. - 16. mai

🕐 Tid: 09.30 - 13.00

⏳ Antall dager: 4 halve dager

EDU-260

🗓️ Dato: 24. - 26. juni

🕐 Tid: 10:00 - 18:00

⏳ Antall dager: 3 dager

EDU-262

🗓️ Dato: 27. - 28. juni

🕐 Tid: 10:00 - 18:00

⏳ Antall dager: 2 dager

Har du spørsmål om kurset?

Ta gjerne kontakt med meg!

Jens Elmholt Birkeland-150x150

Jens Elmholt Birkeland

+47 920 23 456
kurs@netsecurity.no

Meld deg på kurset

Oslo

Drammensveien 288

0283 Oslo

 

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Stockholm

Kammakargatan 22

111 40 Stockholm