Résumé du cours
Cette formation dispensée par un instructeur agréé vous montrera comment vous protéger des attaques sur vos postes de travail. Après une vue rapide des différents composants de Cortex XDR, cette formation couvrira la console Cortex XDR ainsi que les différentes étapes de création des agents, profils de sécurité et des politiques de sécurité.
Cette formation vous permet d’apprendre les actions de réponse, ajuster les profils de sécurité ainsi que de travailler avec les alertes de Cortex XDR. La formation se terminera par des discussions sur les techniques d’investigations de problèmes liés à Cortex, la mise en place d’une Broker VM et le déploiement de Cortex XDR.
Ce cours combine théorie et ateliers pratiques.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
A qui s'adresse cette formation
- Analystes en cybersécurité,
- Administrateurs Système
- Personnes en charge du déploiement.
Pré-requis
Les participants doivent être familiarisés avec les déploiements d’entreprise, le réseau et les bases de la sécurité.
Objectifs
A la fin de cette formation, vous serez en mesure de :
- Décrire l'architecture et les composants de la famille Cortex XDR. Utiliser la console web Cortex XDR, les rapports et les dashboardsUtiliser pleinement la console Cortex XDR
- Créer des packages d'installation, des groupes d'endpoints et des stratégies d'agent Cortex XDR. Déployer l’agent sur les endpoints
- Créer et gérer des profils de prévention contre les exploits et les logiciels malveillants
- Examiner les alertes et classez-les par ordre de priorité à l'aide de stratégies de score, de favori ou d'exclusion. Vu du profil de sécurité des exceptions Cortex XDR
- Effectuer et suivre les actions de réponse dans le centre d'action
- Effectuer un dépannage de base lié aux agents Cortex XDR
- Déployer une VM Broker et activer l'applet Local Agents Settings
- Comprendre les concepts liés au déploiement de Cortex XDR et les exigences d'activation
Suite de parcours
Contenu
- Module 1 : Présentation de Cortex XDR
- Module 2 : Principaux composants du Cortex XDR
- Module 3 : Console de gestion Cortex XDR
- Module 4 : Profils et politiques
- Module 5 : Protection contre les logiciels malveillants
- Module 6 : Protection contre les exploits
- Module 7 : Alertes Cortex XDR
- Module 8 : Exclusions et exceptions
- Module 9 : Mesures de réponse
- Module 10 : Dépannage de base
- Module 11 : Aperçu de la Broker VM
- Module 12 : Considérations de déploiement
Français
Anglais
Italien
Espagnol
Allemand
Allemagne
Emirats-Arabes-Unis
Egypte
Moyens Pédagogiques :