Cortex XDR:
Investigation and Response
PAN EDU-262 Training
Inhoud EDU-262 training
Tijdens deze hands-on lab training leer je te werken met Palo Alto Networks’ Cortex XDR in een test omgeving. Eerst leer je hoe je attacks kunt onderzoeken vanuit Cortex XDR management console pages en daarna leer je hoe je kunt werken met Cortex XDR data processing capabilities om je omgeving te beschermen tegen geavanceerde threats.
Wat leer je?
Onderzoek attacks op de incidents pagina, en evalueer ze, beoordeel ze en sluit ze op
Onderzoek artefacts door middel van de gespecialiseerde views zoals IP View en Hash View
Werk met Cortex XDR Pro acties: de remote script execution en EDL service
Beschrijf de Cortex XDR causality en analytics concepten
Analiseer alerts met de Causality en Timeline Views
Creëer en beheer on-demand en plan search queries in het Query Center
Creëer en beheer Cortex XDR rules BIOC en IOC
Werk met Cortex XDR’s external data ingestion support
Schrijf XQL queries om datasets te doorzoeken en visualiseer de result sets
Creëer simpele Correlation Rules en Parsing Rules met XQL
Welke voorkennis wordt verwacht?
De deelnemers moeten vertrouwd zijn met enterprise security concepts.
Doelgroep
Cybersecurity analisten en security operations specialisten.
Waarom kies je voor ON2IT?
Wij zijn Palo Alto Networks Authorized Trainer Partner (ATP)
Onze trainers zijn senior consultants met jarenlange ervaring
Onze trainingen bestaan niet uit gortdroge theorie, maar combineren theorie, interactie en praktijk (in een lab omgeving)
Onze trainingen kun je bij ons op kantoor, virtueel of op locatie volgen.
Ontmoet de trainers
Rob Maas
Rob is ON2IT Lead Architect en Technical challenger. Sinds 2020 mag hij zich ook Certified Forrester Zero Trust Strategist noemen.
Johan Bogema
Johan Bogema is ON2IT Product Owner Cloud Security. Johan heeft jarenlange ervaring met Zero Trust security implementaties binnen grootschalige cloud transformaties.