Cortex XDR 3 : Investigation and Response (EDU-260)

 

Résumé du cours

Palo Alto Networks® Cortex XDR™ Prevention Analysis and Response vous protège contre l’exploitation des vulnérabilités sophistiquées et les attaques utilisant des malwares inconnus. Suite à ces 3 jours de formation, délivrés par un formateur certifié, les stagiaires seront aptes à configurer Cortex XDR Prevent et Cortex XDR Pro, à installer l’agent et à réagir le plus efficacement possible aux alertes remontées.

Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
  • Accessibilité aux Personnes en Situation de Handicap – nous contacter
Moyens d'évaluation :
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation

A qui s'adresse cette formation

Ingénieurs Sécurité des Endpoints, Administrateurs systèmes, et Ingénieurs support technique.

Pré-requis

Les stagiaires devront être familiers avec les concepts de sécurité en entreprise.

Objectifs

Les stagiaires vont apprendre comment Cortex protège contre l’exploitation de vulnérabilités et les attaques utilisant des Malwares. Pendant les labs, les stagiaires vont :

  • Explorer et configurer la plateforme Cloud Cortex XDR et installer les agents Cortex sur les périphériques ;
  • Construire des policy rules et des profiles, activer et désactiver la protection des processus ;

Suite de parcours

Contenu

Jour 1 - Module 1 : Cortex XDR, une vue d’ensemble

  • Comment les attaques sophistiquées fonctionnent-elles aujourd'hui ?
  • Prévention des menaces multi-méthodes Cortex
  • Composants et ressources Cortex

Jour 1 - Module 2 : Utiliser les applications Cortex

  • Cortex et Cortex Hub
  • Etapes d’activation de Cortex via le Hub

Jour 1 - Module 3 : Cortex XDR, déploiement et console

  • Interface Web Cortex
  • Communication des agents et création de groupes
  • Politiques et profils

Jour 1 - Module 4 : Flux de protection contre les logiciels malveillants

  • Vue d'ensemble des modules de protection contre les programmes malveillants
  • Restrictions Profiles, Malware Profiles et Scanning
  • Protection comportementale contre les menaces

Jour 2 - Module 5 : Flux de protection contre l’exploitation de vulnérabilité

  • « Application Exploit Prevention »
  • Techniques d'exploitation et mécanismes de défense
  • Protection contre les menaces et profils de sécurité

Jour 2 - Module 6 : Exceptions et réponses

  • Evènements de sécurité
  • Exceptions
  • Actions et réponses
  • Exécution de scripts

Jour 2 - Module 7 : Etude comportementale

  • Analyse de menaces comportementales
  • Etude du lien de causalité Cortex
  • Analytics et Machine learning

Jour 2 - Module 8 : Règles XDR

  • Règles BIOC (comportementales)
  • Règles IOC et exceptions

Jour 3 - Module 9 : Management d’incident

  • Alertes et incidents
  • Alertes externes
  • Exclusion d’alertes et profil d’exclusion

Jour 3 - Module 10 : Analyse d’alertes Cortex

  • Analyse d’alertes avancée
  • Vue de causalité
  • Vue chronologique

Jour 3 - Module 11 : Recherche et investigation

  • Query builder et Query center
  • Queries planifiées et non-planifiées

Jour 3 - Module 12 : Troubleshooting

  • Méthodologie et ressource
  • Outils de troubleshooting Cortex
  • Travailler avec le support technique

Prix & Delivery methods

Formation en ligne

Durée
3 jours

Prix (Hors Taxe)
  • 2 650,– €
Formation en salle équipée

Durée
3 jours

Prix (Hors Taxe)
  • France : 2 650,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne 2 jours Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Standard Time (CST)
Formation en ligne Fuseau horaire : Central Standard Time (CST)

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Francfort Ce cours FLEX est en Allemand Fuseau horaire : Heure normale d'Europe centrale (HNEC)

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales