Formation Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment (cours officiel)

Déployée en février 2019 par Palo Alto Networks, Cortex XDR est une plateforme ouverte et intégrée de sécurité en continu basée sur l'IA dont l'objectif premier consiste à simplifier les opérations de sécurité. Évolutive, la plateforme autorise notamment l'analyse d'ensembles de données extrêmement volumineux via l'IA avancée et le Machine Learning.

Sa composante XDR (Cortex XDR) est capable de supprimer les silos dans des sources de données multiples. La solution intègre nativement le réseau, les postes de travail, les données cloud et les sources tierces. Cortex XDR a recours à l’analyse comportementale pour révéler les menaces, accélère les analyses grâce à l’automatisation et stoppe les attaques avant que des dommages n’aient pu être causés, grâce à une étroite intégration aux points d’application existants.

Pourquoi se former à Cortex XDR de Palo Alto Networks ?
Apprendre à utiliser la console Cortex XDR vous permet de vous protéger des attaques sur vos postes de travail. 
Après une présentation rapide des différents composants de Cortex XDR, cette formation couvrira la console Cortex XDR ainsi que les différentes étapes de création des agents, profils de sécurité et des politiques de sécurité.
Vous apprendrez aussi les actions de réponse, comment ajuster les profils de sécurité ainsi et à travailler avec les alertes de Cortex XDR. 
Enfin, la formation se termine par des discussions sur les techniques d’investigations de problèmes liés à Cortex, la mise en place d’une Broker VM et le déploiement de Cortex XDR.

Objectif opérationnel : 

Savoir configurer la console Cortex XDR.

Objectifs pédagogiques :

À l'issue de cette formation Cortex XDR, vous aurez acquis les connaissances et compétences nécessaires pour :

• Décrire l'architecture et les composants de la famille Cortex XDR. Utiliser la console web Cortex XDR, les rapports et les dashboardsUtiliser pleinement la console Cortex XDR
• Créer des packages d'installation, des groupes d'endpoints et des stratégies d'agent Cortex XDR. Déployer l’agent sur les endpoints
• Créer et gérer des profils de prévention contre les exploits et les logiciels malveillants
• Examiner les alertes et classez-les par ordre de priorité à l'aide de stratégies de score, de favori ou d'exclusion. Vu du profil de sécurité des exceptions Cortex XDR
• Effectuer et suivre les actions de réponse dans le centre d'action
• Effectuer un dépannage de base lié aux agents Cortex XDR
• Déployer une VM Broker et activer l'applet Local Agents Settings
• Comprendre les concepts liés au déploiement de Cortex XDR et les exigences d'activation
• Travailler avec le portail de support et la gateway Cortex XDR pour l'authentification et les autorisations des utilisateurs

Public :

Cette formation Palo Alto Cortex XDR s'adresse aux analystes en cybersécurité, aux administrateurs système ainsi qu'aux personnes en charge du déploiement.

Prérequis :

Pour suivre ce cours Palo Alto Cortex XDR, les participants doivent être familiers des déploiements d'entreprises, des réseaux et des concepts de sécurité.

Ce cours de premier niveau sur la console Cortex XDR est la première étape vous permettant de préparer l'examen de certification “PCDRA: Palo Alto Networks Certified Detection and Remediation Analyst”, la seule certification technique existant sur les produits Palo Alto Networks Cortex XDR.
Pour obtenir la certification, vous devez également avoir suivi le niveau suivant via la formation “Palo Alto Networks Cortex XDR - Investigation and Response”.

Le passage de la certification n'est pas obligatoire.
Le prix du voucher pour le passage de l’examen (en anglais) n'est pas inclus dans le prix de la formation.
L'examen se passe ultérieurement, en centre de certification Pearson VUE et dure 90 minutes.