Cortex XSIAM: Security Operations, Integration and Automation (XSIAM-SOIA)

XSIAM ist die umfassendste Plattform der Branche für das Management von Sicherheitsvorfällen und Assets und bietet umfassenden Schutz und Verwaltung von Infrastruktur, Workloads und Anwendungen in verschiedenen Umgebungen. In diesem Kurs lernst du die wichtigsten Funktionen von Cortex XSIAM kennen.

Der Kurs soll Cybersicherheitsexperten, vor allem aus den Bereichen SOC/CERT/CSIRT und Engineering, dabei helfen, XSIAM richtig zu nutzen. Der Kurs geht auf die Feinheiten von XSIAM ein, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der Fähigkeiten, die man braucht, um Sicherheitsintegrationen zu konfigurieren, Automatisierungsworkflows zu entwickeln, Indikatoren zu verwalten und Dashboards für verbesserte Sicherheitsabläufe zu optimieren.

Nach dem Kurs kannst du:

• beschreiben, wie Endpoint-Agenten, XDR-Kollektoren, NGFWs und Broker-VMs Netzwerke und Geräte schützen.

• Abfragen und Analysieren von Protokollen mit XQL für die Datenerfassung und -erkennung.

• Konfigurieren von Funktionen zum Management von Bedrohungsinformationen, Automatisieren von Workflows und Anwenden von EDLs und Indikatorregeln.

• Kursübersicht

• Überblick über Cortex XSIAM

• Software-Komponenten

• XQL

• Detektionstechnik

• Integrationen

• Automatisierung

• Verwaltung von Bedrohungsinformationen

• Verwaltung der Angriffsfläche

• UI-Anpassungen

SOC/CERT/CSIRT/XSIAM-Ingenieure und -Manager, MSSPs und Dienstleistungspartner/Systemintegratoren, interne und externe professionelle Dienstleistungsberater und Vertriebsingenieure, SIEM- und Automatisierungsingenieure.

Die Teilnehmer sollten ein grundlegendes Verständnis von Cybersicherheitsprinzipien und Erfahrung mit den Grundlagen der Netzwerk- und Endpunktsicherheit haben.