Cortex XSIAM: Security Operations, Integration and Automation (XSIAM-SOIA)

 

Résumé du cours

Ce cours est conçu pour permettre aux professionnels de la cybersécurité, en particulier ceux qui occupent des postes de SOC/CERT/CSIRT et d'ingénieurs, d'utiliser XSIAM.

Le cours passe en revue les subtilités de XSIAM, des composants fondamentaux aux stratégies et techniques avancées, y compris les compétences nécessaires pour configurer les intégrations de sécurité, développer des flux de travail automatisés, gérer les indicateurs et optimiser les tableaux de bord pour des opérations de sécurité améliorées.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Ingénieurs et responsables SOC/CERT/CSIRT/XSIAM
  • MSSP et partenaires de services/intégrateurs de systèmes
  • Consultants internes et externes en services professionnels
  • Ingénieurs commerciaux
  • Ingénieurs SIEM
  • Ingénieurs en automatisation

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Les participants doivent être familiarisés avec le déploiement de produits d'entreprise, les réseaux et les concepts de sécurité.

Objectifs

A l'issue de la formation, vous devrez être en mesure de :

  • Comprendre le fonctionnement des agents, des collecteurs XDR, des NGFW et des VMs Broker.
  • Interroger et analyser les journaux à l'aide de XQL pour l'ingestion et la détection des données.
  • Configurer les fonctionnalités de Threat Intel Management, automatiser les workflows et appliquer les EDL et les règles d'indicateurs.

Contenu

  • Module 1 : Présentation de Cortex XSIAM
  • Module 2 : Composants logiciels
  • Module 3 : XQL
  • Module 4 : Ingénierie de la détection
  • Module 5 : Intégrations
  • Module 6 : Automatisation
  • Module 7 : Gestion des menaces
  • Module 8 : Gestion de la surface d'attaque
  • Module 9 : Personnalisations de l'interface utilisateur

Prix & Delivery methods

Formation en ligne

Durée
3 jours

Prix
  • 2 915,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
3 jours

Prix
  • France : 2 915,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Français

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT) Langue : Anglais

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais
Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Francfort

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales