szkolenia i warsztaty (Palo Alto Networks, Juniper, Check Point, inne)
Palo Alto Networks Firewall: Cortex XDR 3.2: Investigation and Response (PAN-EDU-262) | język: pl, Online | 2025-02-10 wolne: 8 miejsc | 1596,- usd | Rejestracja |
Szkolenie pokazuje w jakiś sposób analizować incydenty z wykorzystaniem łańcucha zdarzeń, analizy w czasie (tzw. Timeline view) oraz jak korzystać z zaawansowanych sposobów odpowiedzi na ataki, np. sugestie, listy EDL, zdalne wykonanie skryptów Python. Wiele modułów skupia się na tym, w jaki sposób wykorzystać zebrane dane. Uczy, jak tworzyć proste zapytania na potrzeby wyszukiwania kluczowych elementów, zdarzeń oraz jak tworzyć reguły XDR. Szkolenie demonstruje, jak korzystać z zaawansowanych widoków na potrzeby głębokiej analizy incydentów bezpieczeństwa z uwzględnieniem artefaktów (np. IP, hash).
Dodatkowo kurs wprowadza do zagadnień XQL (XDR Query Language). Na koniec omawiane są zagadnienia związane ze zbieraniem danych z zewnętrznych źródeł oraz wykorzystaniem możliwości interfejsu API. Incydenty w Cortex XDR
Łańcuch zdarzeń oraz moduł analityczny
Głęboka analiza alarmu
Zaawansowane odpowiedzi na ataki Budowa zapytań w Search Query
Budowa reguł XDR
Zarządzenie urządzeniami, siecią, podatnościami
Wprowadzenie do XQL
Zbieranie danych ze źródeł zewnętrznychHarmonogram / Schedule
Dzień / Day 1 10:00 - 17:00
Dzień / Day 2 9:00 - 17:00
Uprawnienia/Certyfikaty / Competences/Certificates