Cortex XSIAM: Security Operations, Integration and Automation (XSIAM-SOIA)
Palo Alto Networks Cortex XSIAM-SOIA
Zu den TerminenXSIAM ist die umfassendste Plattform der Branche für das Management von Sicherheitsvorfällen und Assets und bietet umfassenden Schutz und Verwaltung von Infrastruktur, Workloads und Anwendungen in verschiedenen Umgebungen. In diesem Kurs lernst du die wichtigsten Funktionen von Cortex XSIAM kennen.
Der Kurs soll Cybersicherheitsexperten, vor allem aus den Bereichen SOC/CERT/CSIRT und Engineering, dabei helfen, XSIAM richtig zu nutzen. Der Kurs geht auf die Feinheiten von XSIAM ein, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der Fähigkeiten, die man braucht, um Sicherheitsintegrationen zu konfigurieren, Automatisierungsworkflows zu entwickeln, Indikatoren zu verwalten und Dashboards für verbesserte Sicherheitsabläufe zu optimieren.
Lernziele
Nach dem Kurs kannst du:
beschreiben, wie Endpoint-Agenten, XDR-Kollektoren, NGFWs und Broker-VMs Netzwerke und Geräte schützen.
Abfragen und Analysieren von Protokollen mit XQL für die Datenerfassung und -erkennung.
Konfigurieren von Funktionen zum Management von Bedrohungsinformationen, Automatisieren von Workflows und Anwenden von EDLs und Indikatorregeln.
Inhalte
Kursübersicht
Überblick über Cortex XSIAM
Software-Komponenten
XQL
Detektionstechnik
Integrationen
Automatisierung
Verwaltung von Bedrohungsinformationen
Verwaltung der Angriffsfläche
UI-Anpassungen
Zielgruppe
SOC/CERT/CSIRT/XSIAM-Ingenieure und -Manager, MSSPs und Dienstleistungspartner/Systemintegratoren, interne und externe professionelle Dienstleistungsberater und Vertriebsingenieure, SIEM- und Automatisierungsingenieure.
Voraussetzungen
Die Teilnehmer sollten ein grundlegendes Verständnis von Cybersicherheitsprinzipien und Erfahrung mit den Grundlagen der Netzwerk- und Endpunktsicherheit haben.
Cortex XSIAM: Security Operations, Integration and Automation Schulung - das solltest du wissen:
Nach der Schulung kannst du:
XSIAM-Komponenten erklären und in bestehende Umgebungen integrieren,
XQL-Abfragen für Ingestion, Detection und Analysen erstellen,
Integrationen/Content Packs konfigurieren (inkl. Indicator/EDL-Regeln),
Automations-Workflows entwerfen und SOC-Prozesse messbar beschleunigen,
Dashboards/Reports für Betrieb & Management optimieren.
Direkter Praxisnutzen: Von der Quellanbindung über Hunting bis zur Automatisierung – sofort im SOC einsetzbar.
Zertifizierungs-Pfad: Hilfreich für Palo Alto Networks XSIAM-Rollen & Zertifizierungen (z. B. XSIAM Engineer/Analyst).
Für SOC-Analyst:innen, CSIRT/CERT, XDR/SIEM-Engineers, MSSPs und Integratoren, die XSIAM produktiv betreiben, integrieren und automatisieren wollen.
Ja – er ist Teil des empfohlenen Lernpfads u. a. für Palo Alto Networks XSIAM Engineer und ergänzt die XSIAM Analyst-Rolle.
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.