Cortex XSIAM:
Investigation and Analysis

Platform: Security Operations
Duur: 2 dagen
Vorm: Klassikale training

Offerte aanvragen

Inhoud

In deze training leer je hoe je met Cortex XSIAM werkt om security-incidenten te onderzoeken en analyseren. De focus ligt op professionals in SOC-, CERT- en CSIRT-teams en security-analisten.

Doel

Cortex XSIAM is een uitgebreid platform voor het beheren van security-incidenten en assets, waarmee je infrastructuur, workloads en applicaties beschermt over verschillende omgevingen heen.

Tijdens deze training leer je hoe je de belangrijkste functies van XSIAM inzet. Denk aan:

  • het onderzoeken van incidenten en analyseren van assets en artifacts
  • het begrijpen van de volledige oorzaak-gevolgketen (causality chain)
  • het analyseren van logs met XQL om waardevolle inzichten te krijgen
  • het gebruiken van geavanceerde tools voor diepgaande incidentanalyse

Je gaat van de basis naar meer geavanceerde technieken. Zo leer je hoe je incidenten afhandelt, processen automatiseert en je security-operaties slimmer inricht.

Download de officiële datasheet

Voorkennis

Voor deze training is het belangrijk dat je:

  • basiskennis hebt van cybersecurity
  • ervaring hebt met het analyseren van incidenten
  • bekend bent met securitytools voor onderzoek en analyse

Gerelateerde certificeringen: Palo Alto Networks Certified XSIAM Analyst

Voor wie is deze training?

SOC/CERT/CSIRT/XSIAM analisten en managers, MSSPs en service delivery partners/system integrators, interne en externe professional-services consultants en sales engineers, incident responders en threat hunters.

Offerte aanvragen

Waarom ON2IT?

Als officiële Palo Alto Networks Authorized Training Partner (ATP) bieden we gecertificeerde trainingen van hoge kwaliteit waar je op kunt vertrouwen.

Je leert van senior consultants met jarenlange praktijkervaring in cybersecurity.

Onze trainingen combineren diepgaande kennis met hands-on labs en interactieve sessies, zodat je wat je leert meteen kunt toepassen.

Je kiest zelf wat het beste past: volg de training bij ons op locatie, online, of plan een incompany training speciaal voor jouw team.

Meet the Trainers

Rob Maas

Rob Maas
Rob is Field CTO bij ON2IT. Daarnaast is hij een PANW Elite Cyberforce Hero, een erkenning voor de top van de cybersecuritywereld.

Johan Bogema
Johan is senior security architect bij ON2IT. Hij is gespecialiseerd in Palo Alto Networks-technologie en helpt organisaties met het ontwerpen en realiseren van security-oplossingen die echt werken in de praktijk.