Formation Palo Alto Cortex XSIAM – Investigation et Analyse

Qu’est-ce que Palo Alto Cortex XSIAM ?

Cortex XSIAM (Extended Security Intelligence and Automation Management) est la plateforme avancée de Palo Alto Networks qui unifie les fonctions de SIEM, SOAR et de gestion des événements de sécurité pour offrir une solution moderne d’investigation et de réponse aux incidents. Elle combine intelligence artificielle, corrélation de données, automatisation avancée et visualisation pour une gestion efficace des opérations de sécurité.

Pourquoi suivre une formation Palo Alto Cortex XSIAM – Investigation et Analyse ?

Cette formation officielle Palo Alto Networks sur deux jours est conçue pour les professionnels de la sécurité qui souhaitent acquérir une compréhension approfondie de l’investigation des incidents, ainsi que des techniques d’analyse et d’automatisation à l’aide de Cortex XSIAM. Elle aborde les concepts clés, les outils et les meilleures pratiques pour détecter, corréler, analyser et répondre efficacement aux incidents de sécurité.

Objectif opérationnel :

Savoir utiliser Cortex XSIAM pour enquêter sur des incidents, analyser les artefacts de sécurité, exploiter les données via XQL et automatiser les réponses grâce aux outils de la plateforme.

Objectif pédagogiques :

À l'issue de cette formation Palo Alto Cortex XSIAM – Investigation et Analyse, vous aurez acquis les connaissances nécessaires pour :

• Enquêter sur les incidents, analyser les actifs et les artefacts clés, et interpréter la chaîne de causalité.
• Interroger et analyser les journaux en utilisant XQL pour extraire des informations significatives.
• Utiliser des outils et des ressources avancés pour une analyse complète des incidents.

Public :

Cette formation s’adresse aux ingénieurs et responsables SOC, CERT, CSIRT ou XSIAM, aux MSSP et partenaires de services ou intégrateurs de systèmes, ainsi qu’aux consultants internes et externes en services professionnels. Elle concerne également les ingénieurs commerciaux, les intervenants en cas d’incident et les chasseurs de menaces.

Prérequis :

Pour suivre ce cours, il faut disposer de connaissances de base des principes de la cybersécurité, avoir une expérience des outils de sécurité pour les enquêtes, ainsi qu’une première expérience en analyse des incidents.

Les travaux pratiques représentent près de 50 % du contenu avec des labs interactifs sur Cortex XSIAM pour appliquer l’investigation d’incidents, les requêtes XQL, la corrélation d’événements, la création d’automatisations et l’analyse via tableaux de bord.

Modalité d'obtention : 

Aucune certification technique préalable n’est nécessaire pour passer cette certification. Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais) qui s'effectue ultérieurement en centre agréé Pearson Vue et dure en moyenne 1h30.