Cortex XDR: Investigation and Analysis (PCXDR-IA)

Ce cours remplace :

Cortex XDR : Investigation and Analysis (EDU-262)
 

Résumé du cours

Ce cours est conçu pour permettre aux professionnels de la cybersécurité, en particulier ceux occupant des postes au sein de SOC/CERT/CSIRT et les analystes en sécurité, d'utiliser XDR. Le cours passe en revue les subtilités de XDR, des composants fondamentaux aux stratégies et techniques avancées, y compris les compétences nécessaires pour gérer les cases, automatiser les plateformes et orchestrer l'excellence en matière de cybersécurité.

Ce cours combine théorie et ateliers pratiques

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Ce cours s'adresse à un large éventail de professionnels de la sécurité, notamment les analystes SOC, CERT, CSIRT et XDR, les responsables, les intervenants en cas d'incident et les chasseurs de menaces.
  • Il convient également aux consultants en services professionnels, aux ingénieurs commerciaux et aux partenaires de prestation de services.

Pré-requis

Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation Cortex XDR: Security Operations and Integration (PCXDR-SOI) Les participants doivent avoir une compréhension fondamentale des principes de cybersécurité et une expérience dans l'analyse des incidents et l'utilisation d'outils de sécurité pour les enquêtes

Objectifs

A l'issue de la formation, vous devrez être en mesure de :

  • Enquêter sur les cas, analyser les actifs et artefacts clés, et interpréter la chaîne de causalité
  • Interroger et analyser les journaux à l'aide de XQL afin d'en extraire des informations pertinentes
  • Utiliser des outils et ressources avancés pour une analyse complète des cas

Contenu

  • Introduction à Cortex XDR
  • Terminaux
  • XQL
  • Alertes et détection
  • Vulnérabilité et analyse forensique
  • Automatisation de la plateforme
  • Gestion des cases
  • Tableaux de bord et rapports

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • 2 145,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
2 jours

Prix
  • France : 2 145,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Français
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Français
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC) Langue : Français

Anglais

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Anglais
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT) Langue : Anglais
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC) Langue : Anglais

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais

7 heures de différence

Formation en ligne Fuseau horaire : Central Standard Time (CST) Langue : Anglais
Formation en ligne Fuseau horaire : Central Standard Time (CST) Langue : Anglais
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Hambourg
Hambourg
Berlin
Francfort
Online
Munich
Hambourg

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales