rozšířené vyhledávání
Máte nějaké otázky?
+420 731 175 867 (Po-Pá: 09-17hod.)
CZ
0 Košík

Cortex XSIAM Security Operations and Automation (EDU-270)

Kód kurzu: EDU270

Kurz Palo Alto Networks Cortex XSIAM: Security Operations and Automation (EDU-270) je školení vedené instruktorem, které vám pomůže:

  • Nasadit, konfigurovat a instalovat agenty XDR a nastavit skupiny agentů a jejich profily
  • Vyšetřovat incidenty, zkoumat aktiva a artefakty a pochopit kauzální řetězec
  • Vytvářet korelační pravidla, používat XQL pro dotazy na logy a analyzovat incidenty s využitím dostupných nástrojů a zdrojů

 

48 195 Kč

58 316 Kč s DPH

Nejbližší termín od 10.02.2025

Výběr termínů
onas
Máte dotaz?
+420 731 175 867 edu@edutrainings.cz

Odborní
certifikovaní lektoři

Mezinárodně
uznávané certifikace

Široká nabídka technických
a soft skills kurzů

Zobrazit soft skills kurzy

Skvělý zákaznický
servis

Přizpůsobení kurzů
přesně na míru

Termíny kurzu

Počáteční datum: 10.02.2025

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 48 195 Kč

Registrovat

Počáteční datum: 07.04.2025

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 48 195 Kč

Registrovat

Počáteční datum: 10.06.2025

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 48 195 Kč

Registrovat

Počáteční datum: 15.09.2025

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 48 195 Kč

Registrovat

Počáteční datum: 10.11.2025

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 48 195 Kč

Registrovat

Počáteční datum: 15.12.2025

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 48 195 Kč

Registrovat

Počáteční datum: Na vyžádání

Forma: Prezenční/Virtuální

Délka kurzu: 4 dny

Jazyk: en/cz

Cena bez DPH: 48 195 Kč

Registrovat

Počáteční
datum		 Místo
konání		 Forma Délka
kurzu		 Jazyk Cena bez DPH
10.02.2025 Prezenční/Virtuální 4 dny en/cz 48 195 Kč Registrovat
07.04.2025 Prezenční/Virtuální 4 dny en/cz 48 195 Kč Registrovat
10.06.2025 Prezenční/Virtuální 4 dny en/cz 48 195 Kč Registrovat
15.09.2025 Prezenční/Virtuální 4 dny en/cz 48 195 Kč Registrovat
10.11.2025 Prezenční/Virtuální 4 dny en/cz 48 195 Kč Registrovat
15.12.2025 Prezenční/Virtuální 4 dny en/cz 48 195 Kč Registrovat
Na vyžádání Prezenční/Virtuální 4 dny en/cz 48 195 Kč Registrovat
G Garantovaný kurz

Nenašli jste vhodný termín?

Napište nám o vypsání alternativního termínu na míru.

Kontakt

Popis kurzu

Kurz je navržen tak, aby umožnil odborníkům na kybernetickou bezpečnost, zejména těm, kteří působí v rolích SOC/CERT/CSIRT a Security Engineering, efektivně používat Cortex XSIAM.

Kurz se zaměřuje na podrobný přehled funkcí XSIAM – od základních komponent až po pokročilé strategie a automatizační techniky. Obsahuje dovednosti potřebné pro zvládání incidentů, optimalizaci zdrojů logů a koordinaci špičkové kybernetické bezpečnosti.

Cílová skupina

SOC/CERT/CSIRT/XSIAM inženýři a manažeři, poskytovatelé řízených bezpečnostních služeb (MSSP) a partneři pro poskytování služeb / systémoví integrátoři, interní i externí konzultanti v oblasti profesionálních služeb, sales inženýři, specialisté na reakci na incidenty a threat hunteři.

Struktura kurzu

Úvod do kurzu

  • Uvítání a seznámení
  • Zamýšlené publikum a zaměření kurzu
  • Cíle kurzu a agenda
  • Úkoly v Learning Center

Úvod do Cortex XSIAM

  • Přehled XSIAM
  • Funkce a vlastnosti
  • Problémy, které XSIAM řeší

Prvky bezpečnostních operací

  • Přehled prvků
  • Proces
  • Přidružené subjekty
  • Lidé
  • Podnikání
  • Viditelnost
  • Technologie

Model zralosti

  • Přehled modelu
  • Mise a cíle
  • SOC Maturity Framework
  • Tepelná mapa

Nasazení a konfigurace agentů

  • Přehled nasazení a konfigurace agentů
  • Profily a politiky
  • Požadavky na nasazení

Zpracování zdrojů dat

  • Úvod do zpracování zdrojů dat
  • Metody sběru dat: Syslog a API
  • Analyzátory vs. datové modely
  • Strategie sběru logů

Viditelnost

  • Nejlepší postupy pro zdroje logů
  • Strategie onboardingu
  • Přizpůsobení dashboardů pro potřeby SOC

Datový model

  • Přehled datového modelu
  • Proces/mapování událostí
  • Složky datového modelu

Analytika

  • Přehled analytiky
  • Analýzy vs. korelace
  • EAL (Entity Analysis Levels)

Upozornění a detekce

  • XQL
  • Pseudokód
  • Pracovní postup vývoje uživatelských případů

Správa útočné plochy

  • Přehled správy útočné plochy
  • Playbooky/obsah z Marketplace
  • Povolení/zakázání pravidel pro útočnou plochu

Automatizace

  • Přehled automatizace
  • Marketplace
  • Playbooky
  • Návrh, tvorba a testování playbooků
  • Použití obsahu Out-of-the-Box (OOTB)

Řešení incidentů / SOC

  • Přehled incidentů
  • Vyšetřovací techniky
  • Náprava incidentů
  • Využití pracovních postupů

Předpokládané znalosti

Pro účast na kurzu Cortex XSIAM EDU-270 od Palo Alto Networks není vyžadována žádná předchozí zkušenost s produkty Palo Alto Networks. Doporučuje se však základní znalost nasazování podnikových produktů, síťových technologií a konceptů kybernetické bezpečnosti.

Potřebujete poradit nebo upravit kurz na míru?

onas

produktová podpora

+420 731 175 867

edu@edutrainings.cz

Platební brána ComGate Logo MasterCard Logo Visa