Cortex XSIAM: Investigation and Analysis

Questo corso è stato progettato per consentire di: - indagare sugli incidenti, analizzare gli asset e gli artefatti chiave e interpretare la catena di causalità; - interrogare e analizzare i log utilizzando XQL per estrarre informazioni significative; - utilizzare strumenti e risorse avanzati per un'analisi completa degli incidenti.

Il corso è stato progettato per consentire ai professionisti della cybersecurity, in particolare a coloro che ricoprono ruoli SOC/CERT/CSIRT e analisti della sicurezza, di utilizzare XSIAM. Il corso esamina le complessità di XSIAM, dai componenti fondamentali alle strategie e alle tecniche avanzate, comprese le competenze necessarie per gestire gli incidenti, l'automazione e l'orchestrazione dell'eccellenza nella sicurezza informatica.

I partecipanti devono avere una conoscenza di base dei principi della sicurezza informatica e un'esperienza nell'analisi degli incidenti e nell'utilizzo di strumenti di sicurezza per le indagini.

Il corso è progettato per consentire ai professionisti della cybersecurity, in particolare a quelli che ricoprono ruoli SOC/CERT/CSIRT e analisti della sicurezza, di utilizzare XSIAM.

Il corso esamina le complessità di XSIAM, dai componenti fondamentali alle strategie e tecniche avanzate, comprese le competenze necessarie per gestire gli incidenti, l'automazione e l'orchestrazione dell'eccellenza nella sicurezza informatica.

Analisti e manager SOC/CERT/CSIRT/XSIAM, MSSP e partner di fornitura di servizi/integratori di sistemi, consulenti e venditori di servizi professionali interni ed esterni, incident responders e cacciatori di minacce.

1 - Introduzione a Cortex XSIAM

2 - Punti finali

3 - XQL

4 - Allarme e rilevamento

5 - Gestione delle informazioni sulle minacce

6 - Automazione

7 - Gestione della superficie di attacco

8 - Gestione degli incidenti

9 - Dashboard e rapporti