Cortex XSIAM for Investigation and Analysis (XSIAM-IA)

Ce cours remplace :

Cortex XSIAM for Security Operations and Automation (EDU-270)
 

Résumé du cours

XSIAM is the industry's most comprehensive security incident and asset management platform, offering extensive coverage for securing and managing infrastructure, workloads, and applications across multiple environments. Throughout this course, you will explore the key features of Cortex XSIAM.

This course reviews XSIAM intricacies, from fundamental components to advanced strategies and techniques, including skills needed to navigate incident handling, automation, and orchestrate cybersecurity excellence.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

This course is intended for SOC/CERT/CSIRT/XSIAM analysts and managers, MSSPs and service delivery partners/system integrators, internal and external professional-services consultants and sales engineers, incident responders and threat hunters.

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Participants should have foundational understanding of cybersecurity principles and experience with analyzing incidents and using security tools for investigation.

Objectifs

This course is designed to enable you to:

  • Investigate incidents, analyze key assets and artifacts, and interpret the causality chain.
  • Query and analyze logs using XQL to extract meaningful insights.
  • Utilize advanced tools and resources for comprehensive incident analysis.

Contenu

Course Modules:

  • 1- Introduction to Cortex XSIAM
  • 2- Endpoints
  • 3- XQL
  • 4- Alerting and Detection
  • 5- Threat Intel Management
  • 6- Automation
  • 7- Attack Surface Management
  • 8- Incident Handling
  • 9- Dashboards and Reports

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • 2 145,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
2 jours

Prix
  • France : 2 145,– €
Dates et Inscription
Demande de date
 

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.

Anglais

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT) Langue : Anglais

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais Complet
Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais Complet
Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais