Nous serions heureux de vous conseiller !
+33 1 84 19 32 26     info@flane.fr

Formations en ligne en classe virtuelle, e-learning
et autres méthodes pour votre télétravail

En savoir plus

Cortex XDR 2: Prevention, Analysis, and Response (EDU-260)

 

Résumé du cours

Palo Alto Networks® Cortex XDR™ Prevention Analysis and Response vous protège contre l’exploitation des vulnérabilités sophistiquées et les attaques utilisant des malwares inconnus. Suite à ces 3 jours de formation, délivrés par un formateur certifié, les stagiaires seront aptes à configurer Cortex XDR Prevent et Cortex XDR Pro, à installer l’agent et à réagir le plus efficacement possible aux alertes remontées.

Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
  • Accessibilité aux Personnes en Situation de Handicap – nous contacter
Moyens d'évaluation :
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation

A qui s'adresse cette formation

Ingénieurs Sécurité des Endpoints, Administrateurs systèmes, et Ingénieurs support technique.

Pré-requis

Les stagiaires devront être familiers avec les concepts de sécurité en entreprise.

Objectifs

Les stagiaires vont apprendre comment Cortex protège contre l’exploitation de vulnérabilités et les attaques utilisant des Malwares. Pendant les labs, les stagiaires vont :

  • Explorer et configurer la plateforme Cloud Cortex XDR et installer les agents Cortex sur les périphériques ;
  • Construire des policy rules et des profiles, activer et désactiver la protection des processus ;

Contenu

Jour 1 - Module 1 : Cortex XDR, une vue d’ensemble

  • Comment les attaques sophistiquées fonctionnent-elles aujourd'hui ?
  • Prévention des menaces multi-méthodes Cortex
  • Composants et ressources Cortex

Jour 1 - Module 2 : Utiliser les applications Cortex

  • Cortex et Cortex Hub
  • Etapes d’activation de Cortex via le Hub

Jour 1 - Module 3 : Cortex XDR, déploiement et console

  • Interface Web Cortex
  • Communication des agents et création de groupes
  • Politiques et profils

Jour 1 - Module 4 : Flux de protection contre les logiciels malveillants

  • Vue d'ensemble des modules de protection contre les programmes malveillants
  • Restrictions Profiles, Malware Profiles et Scanning
  • Protection comportementale contre les menaces

Jour 2 - Module 5 : Flux de protection contre l’exploitation de vulnérabilité

  • « Application Exploit Prevention »
  • Techniques d'exploitation et mécanismes de défense
  • Protection contre les menaces et profils de sécurité

Jour 2 - Module 6 : Exceptions et réponses

  • Evènements de sécurité
  • Exceptions
  • Actions et réponses
  • Exécution de scripts

Jour 2 - Module 7 : Etude comportementale

  • Analyse de menaces comportementales
  • Etude du lien de causalité Cortex
  • Analytics et Machine learning

Jour 2 - Module 8 : Règles XDR

  • Règles BIOC (comportementales)
  • Règles IOC et exceptions

Jour 3 - Module 9 : Management d’incident

  • Alertes et incidents
  • Alertes externes
  • Exclusion d’alertes et profil d’exclusion

Jour 3 - Module 10 : Analyse d’alertes Cortex

  • Analyse d’alertes avancée
  • Vue de causalité
  • Vue chronologique

Jour 3 - Module 11 : Recherche et investigation

  • Query builder et Query center
  • Queries planifiées et non-planifiées

Jour 3 - Module 12 : Troubleshooting

  • Méthodologie et ressource
  • Outils de troubleshooting Cortex
  • Travailler avec le support technique
Formation en ligne

Durée 3 jours

Prix (Hors Taxe)
  • 2 650,– €
Formation en salle équipée

Durée 3 jours

Prix (Hors Taxe)
  • France: 2 650,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie:   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training:   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).
Français
Fuseau horaire: Heure normale d'Europe centrale (HNEC)   ±1 heure
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC) garanti !
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
Anglais
Fuseau horaire: Heure normale d'Europe centrale (HNEC)   ±1 heure
Formation en ligne Fuseau horaire: Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: British Summer Time (BST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: British Summer Time (BST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: British Summer Time (BST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Greenwich Mean Time (GMT)
6 heures de différence
Formation en ligne Fuseau horaire: Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire: Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire: Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire: Eastern Daylight Time (EDT)
7 heures de différence
Formation en ligne Fuseau horaire: Central Standard Time (CST)
Formation en ligne Fuseau horaire: Central Standard Time (CST)
Formation en ligne Fuseau horaire: Central Daylight Time (CDT)
Formation en ligne Fuseau horaire: Central Daylight Time (CDT)
Formation en ligne Fuseau horaire: Central Standard Time (CST)
Formation en ligne Fuseau horaire: Central Standard Time (CST)
8 heures de différence
Formation en ligne Fuseau horaire: Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire: Pacific Daylight Time (PDT)
9 heures de différence
Formation en ligne Fuseau horaire: Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire: Pacific Daylight Time (PDT)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).
France

Actuellement pas de date de disponible  Demande de date

Fast Lane Flex™ Classroom Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales