Résumé du cours
Ce cours de trois jours, donné par un instructeur agréé, offre une formation approfondie sur Cortex XDR, la plateforme de détection et de réponse étendues (XDR) de Palo Alto Networks. Vous obtiendrez une expertise pratique dans les opérations de sécurité, l'investigation d'incidents et l'optimisation du système afin de protéger efficacement votre système d’information.
Tout au long de ce cours, vous explorerez les principales fonctionnalités de Cortex XDR. Ce cours combine théorie et ateliers pratiques.
Certification
- Certification préparée : XDR Engineer: Palo Alto Networks Certified XDR Engineer
- Durée de validité : 2 ans
- Il s’agit de l’une des certifications techniques existantes de 3ème niveau (Specialist) sur les produits Palo Alto Networks - Security Operations, qui regroupent 4 niveaux de certifications.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
A qui s'adresse cette formation
Ce cours est recommandé pour les :
- Ingénieurs SOC
- Analystes en cybersécurité
- Administrateurs Système
- les personnes en charge du déploiement.
Pré-requis
Les participants doivent être familiarisés avec les déploiements d’entreprise, le réseau et les bases de la sécurité.
Objectifs
L’alternance des modules de cours avec des sessions de labs devrait vous permettre de :
- Configurer les composants de Cortex XDR, y compris les agents, les collecteurs XDR, les pare-feux de nouvelle génération (NGFW) et les Broker VM
- Utiliser XQL pour interroger et analyser les journaux afin de permettre une ingestion efficace des données et la détection des menaces.
- Mettre en place des workflows pour optimiser les opérations de sécurité.
- Appliquer des listes dynamiques externes (EDL) et des règles d’indicateurs pour faire respecter les politiques de sécurité.
Suite de parcours
Contenu
- Module 0 : Présentation du cours
- Module 1 : Présentation de Cortex XDR
- Module 2 : Composants logiciels
- Module 3 : Intégrations
- Module 4 : XQL
- Module 5 : Outils de détection
- Module 6 : Optimisation du système
- Module 7 : Tableaux de bord et rapports
Français
Anglais
Moyens Pédagogiques :