Palo Alto Networks Cortex XDR Pro: Cloud Services Opertations

Langue : FRRéférence : PAN-EDU-260Durée : 3 jours
Formation à distance ou en vos locaux.Prix : 2 650.00 € (Euro)
Nos Dates :

  Cliquez sur une date pour vous pré-inscrire

Pendant la pandémie, le Telindus Training Institute n'effectue ses formations qu'au travers de la formation à distance ou en vos locaux.
Ainsi, un grand nombre de nos formations propose une réduction tarifaire.
Veuillez nous contacter pour plus de renseignements. This email address is being protected from spambots. You need JavaScript enabled to view it.
Objectifs :

- Explorer et configurer la plateforme Cloud Cortex XDR et installer les agents Cortex sur les périphériques
- Construire des policy rules et des profiles, activer et désactiver la protection des processus

Contenu :

PROGRAMME DE LA FORMATION:

Palo Alto Networks® Cortex XDR™ Prevention Analysis and Response vous protège contre l’exploitation des vulnérabilités sophistiquées et les attaques utilisant des malwares inconnus.

Suite à ces 3 jours de formation, délivrés par un formateur certifié, les stagiaires seront aptes à configurer Cortex XDR Prevent et Cortex XDR Pro, à installer l’agent et à réagir le plus efficacement possible aux alertes remontées.

CONTENU DE LA FORMATION:

Cortex XDR, une vue d’ensemble
- Comment les attaques sophistiquées fonctionnent-elles aujourd'hui ?
- Prévention des menaces multi-méthodes Cortex
- Composants et ressources Cortex

Utiliser les applications Cortex
- Cortex et Cortex Hub
- Etapes d’activation de Cortex via le Hub

Cortex XDR, déploiement et console
- Interface Web Cortex
- Communication des agents et création de groupes
- Politiques et profils

Flux de protection contre les logiciels malveillants
- Vue d'ensemble des modules de protection contre les programmes malveillants
- Restrictions Profiles, Malware Profiles et Scanning
- Protection comportementale contre les menaces

Flux de protection contre l’exploitation de vulnérabilité
- « Application Exploit Prevention »
- Techniques d'exploitation et mécanismes de défense
- Protection contre les menaces et profils de sécurité

Exceptions et réponses
- Evènements de sécurité
- Exceptions
- Actions et réponses
- Exécution de scripts

Etude comportementale
- Analyse de menaces comportementales
- Etude du lien de causalité Cortex
- Analytics et Machine learning

Règles XDR
- Règles BIOC (comportementales)
- Règles IOC et exceptions

Management d’incident
- Alertes et incidents
- Alertes externes
- Exclusion d’alertes et profil d’exclusion

Analyse d’alertes Cortex
- Analyse d’alertes avancée
- Vue de causalité
- Vue chronologique

Recherche et investigation
- Query builder et Query center
- Queries planifiées et non-planifiées

Troubleshooting
- Méthodologie et ressource
- Outils de troubleshooting Cortex
- Travailler avec le support technique

Pré-requis :

Pour qui:

- Ce cours est recommandé pour les Ingénieurs Sécurité des Endpoints, Administrateurs systèmes, et Ingénieurs support technique.
Ingénieurs systèmes et réseaux
Architecture en Sécurité Informatique

Pré-requis

Les stagiaires devront être familiers avec les concepts de sécurité en entreprise

Telindus Training Institute utilise des cookies pour améliorer l'expérience client et l'utilisation de son site. En continuant à surfer sur training.telindus.lu, vous acceptez les conditions d’utilisation de ces cookies.