Cortex XSIAM: Security Operations, Integration and Automation (XSIAM-SOIA)

 

Kursüberblick

XSIAM ist die branchenweit umfassendste Plattform für das Management von Sicherheitsvorfällen und -anlagen und bietet eine umfassende Abdeckung für die Sicherung und Verwaltung von Infrastrukturen, Workloads und Anwendungen in verschiedenen Umgebungen. In diesem Kurs werden Sie die wichtigsten Funktionen von Cortex XSIAM kennen lernen. Dieser Kurs soll Sie dazu befähigen:

  • Beschreiben Sie, wie Endpunkt-Agenten, XDR-Kollektoren, NGFWs und Broker-VMs Netzwerke und Geräte sichern.
  • Abfrage und Analyse von Protokollen mit XQL zur Datenaufnahme und -erkennung.
  • Konfigurieren Sie Threat Intel Management-Funktionen, automatisieren Sie Arbeitsabläufe und wenden Sie EDLs und Indikatorregeln an.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

SOC/CERT/CSIRT/XSIAM-Ingenieure und -Manager, MSSPs und Dienstleistungspartner/Systemintegratoren, interne und externe professionelle Dienstleistungsberater und Vertriebsingenieure, SIEM- und Automatisierungsingenieure.

Voraussetzungen

Die Teilnehmer sollten ein grundlegendes Verständnis von Cybersicherheitsprinzipien und Erfahrung mit den Grundlagen der Netzwerk- und Endpunktsicherheit haben.

Kursziele

Der Kurs wurde entwickelt, um Cybersecurity-Fachleute, insbesondere in den Bereichen SOC/CERT/CSIRT und Engineering, in die Lage zu versetzen, XSIAM zu nutzen. Der Kurs befasst sich mit den Feinheiten von XSIAM, von grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der Fähigkeiten, die für die Konfiguration von Sicherheitsintegrationen, die Entwicklung von Automatisierungsworkflows, die Verwaltung von Indikatoren und die Optimierung von Dashboards für verbesserte Sicherheitsabläufe erforderlich sind.

Kursinhalt

Kurs-Module

  • 0 - Kursübersicht
  • 1 - Überblick über Cortex XSIAM
  • 2 - Software-Komponenten
  • 3 - XQL
  • 4 - Detektionstechnik
  • 5 - Integrationen
  • 6 - Automatisierung
  • 7 - Verwaltung von Bedrohungsinformationen
  • 8 - Verwaltung der Angriffsfläche
  • 9 - UI-Anpassungen

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • auf Anfrage
Termine und Buchen
Termin anfragen
Classroom Training

Dauer
3 Tage

Preis
  • auf Anfrage
inkl. Verpflegung
Termine und Buchen
Termin anfragen
 

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Englisch

6 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Eastern Daylight Time (EDT) Kurssprache: Englisch
Online Training Zeitzone: Eastern Daylight Time (EDT) Kurssprache: Englisch

9 Stunden Differenz zu Mitteleuropäische Sommerzeit (MESZ)

Online Training Zeitzone: Pacific Standard Time (PST) Kurssprache: Englisch
Online Training Zeitzone: Pacific Standard Time (PST) Kurssprache: Englisch