Cortex XSIAM for Investigation and Analysis

Dieser Kurs richtet sich an SOC/CERT/CSIRT/XSIAM-Analysten und -Manager, MSSPs und Dienstleistungspartner/Systemintegratoren, interne und externe professionelle Dienstleistungsberater und Vertriebsingenieure, Incident Responder und Threat Hunters.

Die Teilnehmer sollten über ein grundlegendes Verständnis der Cybersicherheitsprinzipien verfügen und Erfahrung mit der Analyse von Vorfällen und der Verwendung von Sicherheitstools zur Untersuchung haben.

Kursmodule:

• 1- Einführung in Cortex XSIAM
• 2- Endpunkte
• 3- XQL
• 4- Alarmierung und Erkennung
• 5- Management von Bedrohungsinformationen
• 6- Automation
• 7- Verwaltung der Angriffsfläche
• 8- Behandlung von Zwischenfällen
• 9- Dashboards und Berichte