Detail kurzu
Cortex XSIAM Security Operations and Automation (EDU-270)
EDU Trainings s.r.o.
Popis kurzu
Nasadit, konfigurovat a instalovat agenty XDR a nastavit skupiny agentů a jejich profily
Vyšetřovat incidenty, zkoumat aktiva a artefakty a pochopit kauzální řetězec
Vytvářet korelační pravidla, používat XQL pro dotazy na logy a analyzovat incidenty s využitím dostupných nástrojů a zdrojů
Kurz je navržen tak, aby umožnil odborníkům na kybernetickou bezpečnost, zejména těm, kteří působí v rolích SOC/CERT/CSIRT a Security Engineering, efektivně používat Cortex XSIAM.
Kurz se zaměřuje na podrobný přehled funkcí XSIAM – od základních komponent až po pokročilé strategie a automatizační techniky. Obsahuje dovednosti potřebné pro zvládání incidentů, optimalizaci zdrojů logů a koordinaci špičkové kybernetické bezpečnosti.
Obsah kurzu
Úvod do kurzuUvítání a seznámení
Zamýšlené publikum a zaměření kurzu
Cíle kurzu a agenda
Úkoly v Learning Center
Úvod do Cortex XSIAM
Přehled XSIAM
Funkce a vlastnosti
Problémy, které XSIAM řeší
Prvky bezpečnostních operací
Přehled prvků
Proces
Přidružené subjekty
Lidé
Podnikání
Viditelnost
Technologie
Model zralosti
Přehled modelu
Mise a cíle
SOC Maturity Framework
Tepelná mapa
Nasazení a konfigurace agentů
Přehled nasazení a konfigurace agentů
Profily a politiky
Požadavky na nasazení
Zpracování zdrojů dat
Úvod do zpracování zdrojů dat
Metody sběru dat: Syslog a API
Analyzátory vs. datové modely
Strategie sběru logů
Viditelnost
Nejlepší postupy pro zdroje logů
Strategie onboardingu
Přizpůsobení dashboardů pro potřeby SOC
Datový model
Přehled datového modelu
Proces/mapování událostí
Složky datového modelu
Analytika
Přehled analytiky
Analýzy vs. korelace
EAL (Entity Analysis Levels)
Upozornění a detekce
XQL
Pseudokód
Pracovní postup vývoje uživatelských případů
Správa útočné plochy
Přehled správy útočné plochy
Playbooky/obsah z Marketplace
Povolení/zakázání pravidel pro útočnou plochu
Automatizace
Přehled automatizace
Marketplace
Playbooky
Návrh, tvorba a testování playbooků
Použití obsahu Out-of-the-Box (OOTB)
Řešení incidentů / SOC
Přehled incidentů
Vyšetřovací techniky
Náprava incidentů
Využití pracovních postupů
Cílová skupina
SOC/CERT/CSIRT/XSIAM inženýři a manažeři, poskytovatelé řízených bezpečnostních služeb (MSSP) a partneři pro poskytování služeb / systémoví integrátoři, interní i externí konzultanti v oblasti profesionálních služeb, sales inženýři, specialisté na reakci na incidenty a threat hunteři.Hodnocení
Organizátor
EDU Trainings s.r.o.
Táborská 619/46, Praha 4 - Nusle
Vzdělávací centrum EDU Trainings nabízí rozsáhlé portfolio vzdělávacích služeb v oblasti IT v České a Slovenské republice. Najdete u nás certifikovaná školení od předních světových společností jako jsou Red Hat, Microsoft, Micro Focus a další, a to nejen v tradiční prezenční podobě, ale také jako virtuální nebo On-Demand školení.
Mimo to organizujeme zajímavé semináře, webináře či online diskuze a poskytujeme certifikační testy v autorizovaném testovacím centru Pearson VUE a PEOPLECERT. Testy a certifikace těchto společností jsou celosvětově uznávané. Školení pro IT specialisty, technický personál i manažery jsou vedena odbornými certifikovanými lektory s bohatými praktickými zkušenostmi. Účastníci našich kurzů získávají potřebné znalosti, které jím pomohou zlepšit procesy v IT, zefektivnit projekty a ušetřit jejich čas. Dokážeme pomoci firmám k maximálnímu využití technologií, a tím i ke zvýšení konkurenceschopnosti na trhu. Školení dodáváme v českém, slovenském a anglickém jazyce, vybrané kurzy i v němčině a španělštině. Prioritou Vzdělávacího centra EDU Trainings je dodávka kvalitního vzdělání odpovídajícího aktuálním trendům a požadavkům trhu, které splňuje nároky zákazníka a umožňuje mu jeho další růst.
Co od nás můžete očekávat?
• Rozsáhlé portfolio IT služeb
• Soft skills kurzy
• Inovativní jazykovou výuku pomocí platformy Voxy
• Odborné lektory s praktickými zkušenostmi
• Profesionalitu, flexibilitu a vstřícnost
Základní nabídka vzdělávacích služeb:
• Standardní kurzy v námi poskytnuté učebně nebo v prostorách zákazníka
• Kurzy na míru, realizace vzdělávacích plánů
• E-learningové kurzy
• Semináře a bezplatné webináře
• Individuální i skupinové konzultace
• Certifikace IT profesionálů
Portfolio:
AWS, Blockchain, Brocade, CompTIA, DASA, EDU Trainings, EPI, Fortinet, G2G3, IAPP, IMDS, ISC2, ISTQB, ITIL, Micro Focus, Microsoft, OMG, Palo Alto Networks, PECB, PRINCE2, Red Hat, SAFe, Scrum.org, Splunk, VMware, Zabbix.
Podobné kurzy
podle názvu a lokality
