Kursüberblick
XSIAM ist die branchenweit umfassendste Plattform für das Management von Sicherheitsvorfällen und -anlagen. Sie bietet eine umfassende Abdeckung für die Sicherung und Verwaltung von Infrastrukturen, Workloads und Anwendungen in verschiedenen Umgebungen. In diesem Kurs werden Sie die wichtigsten Funktionen von Cortex XSIAM kennenlernen. Dieser Kurs soll Sie in die Lage versetzen,:
- Untersuchen Sie Vorfälle, analysieren Sie wichtige Assets und Artefakte und interpretieren Sie die Kausalkette.
- Abfrage und Analyse von Protokollen mit XQL, um aussagekräftige Erkenntnisse zu gewinnen.
- Nutzen Sie fortschrittliche Tools und Ressourcen für eine umfassende Analyse von Vorfällen.
Dieser Kurs befasst sich mit den Feinheiten von XSIAM, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschliesslich der Fähigkeiten, die für die Handhabung von Vorfällen, die Automatisierung und die Orchestrierung hervorragender Cybersicherheit erforderlich sind.
Zielgruppe
Dieser Kurs richtet sich an SOC/CERT/CSIRT/XSIAM-Analysten und -Manager, MSSPs und Dienstleistungspartner/Systemintegratoren, interne und externe professionelle Dienstleistungsberater und Vertriebsingenieure, Incident Responder und Threat Hunters.
Voraussetzungen
Die Teilnehmer sollten über ein grundlegendes Verständnis der Cybersicherheitsprinzipien verfügen und Erfahrung mit der Analyse von Vorfällen und der Verwendung von Sicherheitstools zur Untersuchung haben.
Kursinhalt
Kursmodule:
- 1- Einführung in Cortex XSIAM
- 2- Endpunkte
- 3- XQL
- 4- Alarmierung und Erkennung
- 5- Management von Bedrohungsinformationen
- 6- Automation
- 7- Verwaltung der Angriffsfläche
- 8- Behandlung von Zwischenfällen
- 9- Dashboards und Berichte
Englisch
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.