Cortex XSIAM: Security Operations, Integration and Automation (XSIAM-SOIA)
Palo Alto Cortex XSIAM: Security Operations Integration and Automation (SOIA)
Zu den TerminenXSIAM ist die umfassendste Plattform der Branche für das Management von Sicherheitsvorfällen und Assets und bietet umfassenden Schutz und Verwaltung von Infrastruktur, Workloads und Anwendungen in verschiedenen Umgebungen. In diesem Kurs lernst du die wichtigsten Funktionen von Cortex XSIAM kennen.
Der Kurs soll Cybersicherheitsexperten, vor allem aus den Bereichen SOC/CERT/CSIRT und Engineering, dabei helfen, XSIAM richtig zu nutzen. Der Kurs geht auf die Feinheiten von XSIAM ein, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der Fähigkeiten, die man braucht, um Sicherheitsintegrationen zu konfigurieren, Automatisierungsworkflows zu entwickeln, Indikatoren zu verwalten und Dashboards für verbesserte Sicherheitsabläufe zu optimieren.
Lernziele
Der Palo Alto Kurs XSIAM-SOIA wurde entwickelt, um Cybersecurity-Fachleute, insbesondere in den Bereichen SOC/CERT/CSIRT und Engineering, in die Lage zu versetzen, XSIAM zu nutzen.
Feinheiten von XSIAM
Strategien und Techniken
Konfiguration von Sicherheitsintegrationen
Automatisierungsworkflows
Optimierung von Dashboards
Inhalte
Kursübersicht
Überblick über Cortex XSIAM
Software-Komponenten
XQL
Detektionstechnik
Integrationen
Automatisierung
Verwaltung von Bedrohungsinformationen
Verwaltung der Angriffsfläche
UI-Anpassungen
Zielgruppe
SOC/CERT/CSIRT/XSIAM-Ingenieure und -Manager, MSSPs und Dienstleistungspartner/Systemintegratoren, interne und externe professionelle Dienstleistungsberater und Vertriebsingenieure, SIEM- und Automatisierungsingenieure.
Voraussetzungen
Die Teilnehmer sollten ein grundlegendes Verständnis von Cybersicherheitsprinzipien und Erfahrung mit den Grundlagen der Netzwerk- und Endpunktsicherheit haben.
Cortex XSIAM: Security Operations, Integration and Automation Schulung - das solltest du wissen:
Nach der Schulung kannst du:
XSIAM-Komponenten erklären und in bestehende Umgebungen integrieren,
XQL-Abfragen für Ingestion, Detection und Analysen erstellen,
Integrationen/Content Packs konfigurieren (inkl. Indicator/EDL-Regeln),
Automations-Workflows entwerfen und SOC-Prozesse messbar beschleunigen,
Dashboards/Reports für Betrieb & Management optimieren.
In dieser Cortex XSIAM Schulung lernst du, wie du eine autonome Security-Plattform konfigurierst und betreibst. Der Fokus liegt auf der Integration von Datenquellen (EDR, Cloud, Netzwerk) und der Automatisierung von Workflows. Du erfährst, wie XSIAM durch Machine Learning Bedrohungen erkennt, die ein herkömmliches SIEM übersehen würde, und wie du diese Erkenntnisse in automatisierte Response-Aktionen umsetzt.
Interessenten fragen oft nach dem Mehrwert. Ein klassisches SIEM sammelt Logs; XSIAM (Extended Security Intelligence and Automation Management) hingegen nutzt KI, um Daten zu korrelieren und Rauschen zu eliminieren. In der SOIA-Schulung zeigen wir dir, wie die Plattform "Stitch-Technologie" nutzt, um lose Warnmeldungen zu einer zusammenhängenden Incident-Story zu verknüpfen, was die mittlere Zeit bis zur Behebung (MTTR) massiv senkt.
Direkter Praxisnutzen: Von der Quellanbindung über Hunting bis zur Automatisierung – sofort im SOC einsetzbar.
Zertifizierungs-Pfad: Hilfreich für Palo Alto Networks XSIAM-Rollen & Zertifizierungen (z. B. XSIAM Engineer/Analyst).
Für SOC-Analyst:innen, CSIRT/CERT, XDR/SIEM-Engineers, MSSPs und Integratoren, die XSIAM produktiv betreiben, integrieren und automatisieren wollen.
Ja – er ist Teil des empfohlenen Lernpfads u. a. für Palo Alto Networks XSIAM Engineer und ergänzt die XSIAM Analyst-Rolle.
Unsere generellen Seminarzeiten sind von 09:00 bis ca. 17:00 Uhr. Wenn du Fragen hast, kontaktieren uns gerne.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.