Cortex XSIAM: Security Operations, Integration and Automation

SOC/CERT/CSIRT/XSIAM-Ingenieure und -Manager, MSSPs und Dienstleistungspartner/Systemintegratoren, interne und externe professionelle Dienstleistungsberater und Vertriebsingenieure, SIEM- und Automatisierungsingenieure.

Die Teilnehmer sollten ein grundlegendes Verständnis von Cybersicherheitsprinzipien und Erfahrung mit den Grundlagen der Netzwerk- und Endpunktsicherheit haben.

Kursziel

Der Kurs wurde entwickelt, um Cybersecurity-Fachleute, insbesondere in den Bereichen SOC/CERT/CSIRT und Engineering, in die Lage zu versetzen, XSIAM zu nutzen.

Der Kurs befasst sich mit den Feinheiten von XSIAM, von grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der Fähigkeiten, die für die Konfiguration von Sicherheitsintegrationen, die Entwicklung von Automatisierungsworkflows, die Verwaltung von Indikatoren und die Optimierung von Dashboards für verbesserte Sicherheitsabläufe erforderlich sind.

Kursinhalt

Kurs-Module

• 0 - Kursübersicht
• 1 - Überblick über Cortex XSIAM
• 2 - Software-Komponenten
• 3 - XQL
• 4 - Detektionstechnik
• 5 - Integrationen
• 6 - Automatisierung
• 7 - Verwaltung von Bedrohungsinformationen
• 8 - Verwaltung der Angriffsfläche
• 9 - UI-Anpassungen