Cortex XSIAM: Security Operations, Integration, and Automation

XSIAM è la piattaforma di gestione degli incidenti e delle risorse di sicurezza più completa del settore, che offre un'ampia copertura per la protezione e la gestione di infrastrutture, carichi di lavoro e applicazioni in più ambienti.

Nel corso di questo corso, esplorerete le caratteristiche principali di Cortex XSIAM.

Questo corso è stato progettato per consentire di:

- Descrivere come gli agenti endpoint, i collettori XDR, gli NGFW e le macchine virtuali Broker proteggono reti e dispositivi.

- Interrogare e analizzare i log utilizzando XQL per l'ingestione e il rilevamento dei dati.

- Configurare le funzionalità di Threat Intel Management, automatizzare i flussi di lavoro e applicare regole EDL e indicatori.

I partecipanti devono avere una conoscenza di base dei principi della cybersecurity e un'esperienza con i fondamenti della sicurezza delle reti e degli endpoint.

Il corso è progettato per consentire ai professionisti della cybersecurity, in particolare a quelli che ricoprono ruoli SOC/CERT/CSIRT e di ingegneria, di utilizzare XSIAM.

Il corso esamina le complessità di XSIAM, dai componenti fondamentali alle strategie e alle tecniche avanzate, comprese le competenze necessarie per configurare le integrazioni di sicurezza, sviluppare flussi di lavoro di automazione, gestire gli indicatori e ottimizzare i cruscotti per migliorare le operazioni di sicurezza.

Ingegneri e manager SOC/CERT/CSIRT/XSIAM, MSSP e partner di fornitura di servizi/integratori di sistemi, consulenti e venditori di servizi professionali interni ed esterni, ingegneri SIEM e di automazione.

0 - Panoramica del corso

1 - Panoramica di Cortex XSIAM

2 - Componenti software

3 - XQL

4 - Ingegneria del rilevamento

5 - Integrazioni

6 - Automazione

7 - Gestione delle informazioni sulle minacce

8 - Gestione della superficie di attacco

9 - Personalizzazioni dell'interfaccia utente