- Référence : EDU-262
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2145€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
La plateforme Cortex XDR de Palo Alto Networks est une application de détection et de réponse aux attaques avancées, capable d’intégrer nativement les données du cloud, du réseau et des terminaux et basée sur l’analyse comportementale.
Cette formation Palo Alto Cortex XDR Investigation and Response vous apprendra dans un premier temps à investiguer des attaques depuis la console Cortex XDR, à gérer les incidents et à analyser les artefacts de sécurité via différents modules comme la vue IP. Également, vous verrez comment exécuter des scripts Python sur vos endpoints.
Dans un second temps, ce cours vous invitera à utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées. Vous aurez la possibilité de voir la vue de causalité de Cortex, voir l’API et récupérer les logs fournis par vos endpoints.
Cette formation se conclura en parlant des requêtes XQL et deux autres utilisations de Cortex XDR Pro basées sur le XQL.
Objectif opérationnel :
Savoir utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées.
Objectifs pédagogiques :
À l'issue de cette formation Palo Alto Cortex XDR Investigation and Response, vous aurez acquis les connaissances et les compétences nécessaires pour :
Public :
Ce cours Palo Alto Cortex XDR Investigation s'adresse aux analystes, ingénieurs en cybersécurité et à toute personne travaillant dans un SOC.
Prérequis :
Pour suivre cette formation Palo Alto Cortex XDR Investigation and response, il est vivement recommandé d’avoir suivi la formation Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment (EDU-260).
Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.
Cette formation vous prépare au passage de la certification Palo Alto Networks “Certified Detection and Remediation Analyst” (PCDRA), la seule certification technique existant sur les produits Palo Alto Networks Cortex XDR.
Pour obtenir la certification, vous devez également avoir suivi le niveau précédent via la formation “Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment”.
Le passage de la certification n'est pas obligatoire.
Le prix du voucher pour le passage de l’examen (en anglais) n'est pas inclus dans le prix de la formation.
L'examen se passe ultérieurement, en centre de certification Pearson VUE et dure 90 minutes.
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB