Formation Palo Alto Networks Cortex XDR 3.6 : Investigation and Response (cours officiel)

La plateforme Cortex XDR de Palo Alto Networks est une application de détection et de réponse aux attaques avancées, capable d’intégrer nativement les données du cloud, du réseau et des terminaux et basée sur l’analyse comportementale.

Cette formation Palo Alto Cortex XDR Investigation and Response vous apprendra dans un premier temps à investiguer des attaques depuis la console Cortex XDR, à gérer les incidents et à analyser les artefacts de sécurité via différents modules comme la vue IP. Également, vous verrez comment exécuter des scripts Python sur vos endpoints.

Dans un second temps, ce cours vous invitera à utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées. Vous aurez la possibilité de voir la vue de causalité de Cortex, voir l’API et récupérer les logs fournis par vos endpoints. 

Cette formation se conclura en parlant des requêtes XQL et deux autres utilisations de Cortex XDR Pro basées sur le XQL.

Objectif opérationnel : 

Savoir utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées.

Objectifs pédagogiques : 

À l'issue de cette formation Palo Alto Cortex XDR Investigation and Response, vous aurez acquis les connaissances et les compétences nécessaires pour : 

• Enquêter et gérer les incidents
• Décrire la causalité Cortex XDR et les concepts analytiques
• Analyser les alertes à l'aide des vues Causalité et Chronologie
• Travailler avec les actions Cortex XDR Pro telles que l'exécution de scripts à distance
• Créer et gérer des requêtes de recherche à la demande et les planifier dans le Centre de requêtes
• Créer et gérer les règles Cortex XDR BIOC et IOC
• Travailler avec les actifs et les inventaires Cortex XDR
• Écrire des requêtes XQL pour rechercher des ensembles de données et visualiser les ensembles de résultats
• Travailler avec la collecte de données externes de Cortex XDR

Public :

Ce cours Palo Alto Cortex XDR Investigation s'adresse aux analystes, ingénieurs en cybersécurité et à toute personne travaillant dans un SOC.

Prérequis :

Pour suivre cette formation Palo Alto Cortex XDR Investigation and response, il est vivement recommandé d’avoir suivi la formation Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment (EDU-260). 
Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.

Cette formation vous prépare au passage de la certification Palo Alto Networks “Certified Detection and Remediation Analyst” (PCDRA), la seule certification technique existant sur les produits Palo Alto Networks Cortex XDR.
Pour obtenir la certification, vous devez également avoir suivi le niveau précédent via la formation “Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment”.

Le passage de la certification n'est pas obligatoire.
Le prix du voucher pour le passage de l’examen (en anglais) n'est pas inclus dans le prix de la formation.
L'examen se passe ultérieurement, en centre de certification Pearson VUE et dure 90 minutes.