Cortex XDR: Prevention, Analysis and Response (EDU-260)

Hva vil du lære?

I dette kurset lærer man hvordan Cortex XDR-agenten beskytter mot skadedrevne angrep. I praktiske lab-øvelser utforsker og konfigurerer studentene Cortex XDR-administrasjonsplattformen og installerer Cortex XDR-agent samt relevante komponenter.

• Differensiere arkitekturen og komponentene i Cortex XDR
• Beskriver Cortex, Cortex Data Lake, Customer Support Portal og huben
• Aktivere Cortex XDR, distribuer agentene, og arbeide med administrasjonskonsollen
• Jobbe med Cortex XDR-administrasjonskonsollen, beskrive en typisk administrasjonsside og jobbe med tabellene og filtrene
• Opprette Cortex XDR-agentinstallasjonspakker, endepunktsgrupper, policyer og profiler
• Lage og administrere profiler for utnyttelse og skadelig programvare, og utføre responshandlinger
• Differensiere Cortex XDR-reglene BIOC og IOC, og opprette og administrere dem
• Beskriv Cortex XDR kausalitetsanalyse og analytiske begreper
• Prioritere og undersøke varsler og hendelser, og opprett varslingsrolle- og ekskluderingspolicyer
• Arbeide med kausalitet og tidslinjevisninger og undersøke trusler i Query Center
• Bruke sårbarhetsvurdering, og jobbe med Asset Management og IP-visning
  
  

Cortex XDR-kurset lærer studentene hvordan Cortex XDR-agenten beskytter mot utnyttelser og skadedrevne angrep. I praktiske labøvelser vil studentene utforske og konfigurere Cortex XDR-administrasjonsplattformen og installere Cortex XDR-agent samt relevante komponenter; lage sikkerhetspolicyer og -profiler for å beskytte endepunkter mot flertrinns, filløse angrep bygget med skadelig programvare og utnyttelse; svare på angrep ved hjelp av responshandlinger; forstå atferdstrusell-analyse, logg stitching, agenttilført forbedret endepunktsdata og kausalitetsanalyse; undersøke og prioritere angrep ved å bruke hendelsesadministrasjonssiden til Cortex XDR og analysere varsler ved hjelp av kausalitets- og tidslinjeanayser; bruke API for å sette inn varsler; opprette BIOC-regler, og søke etter lead i rådatasett i Cortex Data Lake ved hjelp av Cortex XDR Query Builder.

Videoopptak

Det er umulig å huske alt på en live-trening, så derfor blir nettkurset tatt opp og du får videoen i etterkant. Hvis du vil begynne å studere med en gang, kan vi dele videoene fra et tidligere kurs og gi tilgang til lab umiddelbart når bestillingen din er bekreftet.

Lab tilgang

Du vil ha tilgang til din egen dedikerte lab som du kan bruke ikke bare i løpet av klassen, men i hele tre måneder uten noen tidsbegrensning. Din virtuelle lab består av en dedikert Windows- og en Linux-klient, samt tilgang til en delt Cortex XDR for praktiske øvelser som beskrevet i labguiden.

Sertifisering

Kurset er ikke knyttet til noen Palo Alto Networks-sertifisering.

Forkunnskaper

Deltakerne må være kjent med sikkerhetskonsepter for virksomheter, og passer for Cybersecurity Analysts, Cybersecurity Engineers og Security Operations Specialists.

Kursets moduler

Les mer om kursets moduler her