Palo Alto Networks 260 – Cortex

Réf. : DN-33421
Durée : 3 jours
Tarif : 2521,58  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

Contenu de la formation

Préalable :

L’objectif de cette formation Palo Alto Networks Cortex XDR est d’améliorer sensiblement les connaissances des étudiants sur les points décrits ci-dessus.

Objectifs :

– Différencier les différents composants de l’écosystème Cortex XDR ;

– Décrire Cortex, le Data Lake, le portail Support et le hub ;

– Activer Cortex XDR, déployer les agents et travailler avec la console de management ;

– Travailler avec la console de management de Cortex XDR, décrire ses différents menus et utiliser ses nombreux tableaux et filtres ;

– Créer des packages d’installation de l’agent Cortex XDR, des groupes de endpoints, des politiques de sécurité et les profils associés ;

– Créer, manager des profils de protection contre les malwares et exploits, et réaliser des actions de réponse ;

– Décrire les challenges de détection avec les menaces comportementales ;

– Différencier les règles Cortex XDR de type BIOC & IOC, les créer et les manager ;

– Décrire les concepts de la chaîne de causalité et analyses associées ;

– Trier les alertes et incidents, les hiérarchiser et créer des politiques d’exclusion ;

– Travailler avec les vues disponibles (Causalité, Chronologie) et investiguer à travers des recherches dans le Query Center. 

Contenu du Programme:

1. Introduction à l’écosystème Cortex XDR

2. Travailler avec les applications Cortex

3. Démarrer en sécurité du endpoint

4. Protection contre les malwares

5. Protection contre les exploits

6. Exceptions et actions de réponse

7. Analyse comportementale des menaces

8. Règles Cortex XDR

9. Management des incidents

10. Vues analytiques sur les alertes

11. Recherches et investigation

12. Troubleshooting basique

Public

Ingénieurs cybersécurité, analyse cybersécurité et
spécialistes SOC.

Pré-requis

Les participants doivent être familiers avec les principaux concepts de la sécurité d’entreprise.

Méthodes pédagogiques

Le contenu des formations est résolument pragmatique et établi dans un objectif d’évolution. Il tient compte d’un degré croissant de difficulté. Il vise à faciliter l’intégration des concepts et leur mise en pratique dans le quotidien. Il est orienté résultat.

Format du cours

Instructeur présentant les modules.

Exercices pratiques à la fin de chaque module.

 Modalité d’evaluation

Nous  vous proposons un dispositif d’évaluation au format suivant :

1 Avant la formation :

Le stagiaire auto-évalue ses compétences

2.Pendant la formation :

Le formateur veille sur la validation des acquis

3. A la fin de la formation :

Le stagiaire auto-évalue ses compétences et évalue la formation dans sa globalité (accueil, formateur, programme de formation)

 DNDA et Centre de formation Agréé EN-Fortinet

La formation se déroule dans un centre de formation EN. ATC officiel de Palo Alto à Paris et Lyon .

Réf. : DN-33421
Durée : 3 jours
Tarif : 2521,58  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants