Cortex XSIAM for Investigation and Analysis (XSIAM-IA)

Ce cours remplace :

Cortex XSIAM for Security Operations and Automation (EDU-270)
 

Résumé du cours

Ce cours est conçu pour permettre aux professionnels de la cybersécurité, en particulier ceux qui occupent des postes de SOC/CERT/CSIRT et d'analystes de la sécurité, d'utiliser XSIAM.

Le cours passe en revue les subtilités de XSIAM, des composants fondamentaux aux stratégies et techniques avancées, y compris les compétences nécessaires pour gérer les incidents, l'automatisation et l'orchestration de l'excellence en matière de cybersécurité.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Ingénieurs et responsables SOC/CERT/CSIRT/XSIAM
  • MSSP et partenaires de services/intégrateurs de systèmes
  • Consultants internes et externes en services professionnels
  • Ingénieurs commerciaux
  • Intervenants en cas d'incident et chasseurs de menaces

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Les participants doivent être familiarisés avec le déploiement de produits d'entreprise, les réseaux et les concepts de sécurité.

Objectifs

A l'issue de la formation, vous devrez être en mesure de :

  • Enquêter sur les incidents, analyser les actifs et les artefacts clés, et interpréter la chaîne de causalité.
  • Interroger et analyser les journaux en utilisant XQL pour extraire des informations significatives.
  • Utiliser des outils et des ressources avancés pour une analyse complète des incidents.

Contenu

  • Module 1 : Introduction à Cortex XSIAM
  • Module 2 : Endpoints
  • Module 3 : XQL
  • Module 4 : Alertes et détection
  • Module 5 : Threat Intel Management
  • Module 6 : Automatisation
  • Module 7 : Attack Surface Management
  • Module 8 : Gestion d’incidents
  • Module 9 : Tableau de bord et Rapports

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • 2 145,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
2 jours

Prix
  • France : 2 145,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Français

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT) Langue : Anglais garanti !
Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT) Langue : Anglais

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais
Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Francfort

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales