Palo Alto Networks Cortex XDR 3.6 : Investigation and Response (cours officiel)
- Durée
- Durée :2 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
2145€ HT
Prochaine session :
Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment (cours officiel)
Description de la formation Palo Alto Cortex XDR
Déployée en février 2019 par Palo Alto Networks, Cortex XDR est une plateforme ouverte et intégrée de sécurité en continu basée sur l'IA dont l'objectif premier consiste à simplifier les opérations de sécurité. Évolutive, la plateforme autorise notamment l'analyse d'ensembles de données extrêmement volumineux via l'IA avancée et le Machine Learning.
Sa composante XDR (Cortex XDR) est capable de supprimer les silos dans des sources de données multiples. La solution intègre nativement le réseau, les postes de travail, les données cloud et les sources tierces. Cortex XDR a recours à l’analyse comportementale pour révéler les menaces, accélère les analyses grâce à l’automatisation et stoppe les attaques avant que des dommages n’aient pu être causés, grâce à une étroite intégration aux points d’application existants.
Pourquoi se former à Cortex XDR de Palo Alto Networks ?
Apprendre à utiliser la console Cortex XDR vous permet de vous protéger des attaques sur vos postes de travail.
Après une présentation rapide des différents composants de Cortex XDR, cette formation couvrira la console Cortex XDR ainsi que les différentes étapes de création des agents, profils de sécurité et des politiques de sécurité.
Vous apprendrez aussi les actions de réponse, comment ajuster les profils de sécurité ainsi et à travailler avec les alertes de Cortex XDR.
Enfin, la formation se termine par des discussions sur les techniques d’investigations de problèmes liés à Cortex, la mise en place d’une Broker VM et le déploiement de Cortex XDR.
Programme de la formation
Objectif opérationnel :
Savoir configurer la console Cortex XDR.
Objectifs pédagogiques :
À l'issue de cette formation Cortex XDR, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire l'architecture et les composants de la famille Cortex XDR. Utiliser la console web Cortex XDR, les rapports et les dashboardsUtiliser pleinement la console Cortex XDR
- Créer des packages d'installation, des groupes d'endpoints et des stratégies d'agent Cortex XDR. Déployer l’agent sur les endpoints
- Créer et gérer des profils de prévention contre les exploits et les logiciels malveillants
- Examiner les alertes et classez-les par ordre de priorité à l'aide de stratégies de score, de favori ou d'exclusion. Vu du profil de sécurité des exceptions Cortex XDR
- Effectuer et suivre les actions de réponse dans le centre d'action
- Effectuer un dépannage de base lié aux agents Cortex XDR
- Déployer une VM Broker et activer l'applet Local Agents Settings
- Comprendre les concepts liés au déploiement de Cortex XDR et les exigences d'activation
- Travailler avec le portail de support et la gateway Cortex XDR pour l'authentification et les autorisations des utilisateurs
Présentation de Cortex XDRPrincipaux composants du Cortex XDRConsole de gestion Cortex XDRProfils et politiquesProtection contre les logiciels malveillantsProtection contre les exploitsAlertes Cortex XDRExclusions et exceptionsMesures de réponseDépannage de baseAperçu de la Broker VMConsidérations de déploiement
Public cible :
Cette formation Palo Alto Cortex XDR s'adresse aux analystes en cybersécurité, aux administrateurs système ainsi qu'aux personnes en charge du déploiement.
Prérequis :
Pour suivre ce cours Palo Alto Cortex XDR, les participants doivent être familiers des déploiements d'entreprises, des réseaux et des concepts de sécurité.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 09/12/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage