XSIAM je nejkomplexnější platforma pro správu bezpečnostních incidentů a aktiv v oboru, která nabízí rozsáhlé pokrytí pro zabezpečení a správu infrastruktury, úloh a aplikací v různých prostředích. V tomto kurzu se seznámíte s klíčovými funkcemi platformy Cortex XSIAM.
Tento kurz je navržen tak, aby vám umožnil:
- Popište, jak agenti koncových bodů, kolektory XDR, NGFW a virtuální počítače Broker zabezpečují sítě a zařízení.
- Dotazování a analýza protokolů pomocí XQL pro příjem a detekci dat.
- Konfigurujte funkce Threat Intel Management, automatizujte pracovní postupy a aplikujte EDL a pravidla indikátorů
Cíle
Kurz je navržen tak, aby umožnil profesionálům v oblasti kybernetické bezpečnosti, zejména těm v rolích SOC/CERT/CSIRT a inženýrům, používat XSIAM.
Kurz se zabývá složitostmi XSIAM, od základních komponent až po pokročilé strategie a techniky, včetně dovedností potřebných ke konfiguraci bezpečnostních integrací, vývoji automatizovaných pracovních postupů, správě indikátorů a optimalizaci dashboardů pro vylepšené bezpečnostní operace.
Cílová skupina
Inženýři a manažeři SOC/CERT/CSIRT/XSIAM, poskytovatelé služeb MSSP a partneři pro poskytování služeb/systémoví integrátoři, interní a externí konzultanti profesionálních služeb a obchodní inženýři, inženýři SIEM a automatizace.
