Cortex XDR: Investigation and Response (EDU-262)

 

Résumé du cours

La première partie de cette formation donnée par un instructeur vous aidera à investiguer des attaques depuis la console Cortex XDR, gérer les incidents et analyser les artefacts de sécurité via différents modules comme la vue IP. Également, vous verrez comment exécuter des scripts Python sur vos endpoints.

La deuxième partie de la formation vous aidera à utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées. Vous aurez la possibilité de voir la vue de causalité de Cortex, voir l’API et récupérer les logs fournis par vos endpoints. Cette formation se concluera en parlant des requêtes XQL et deux autres utilisations de Cortex XDR Pro basées sur le XQL.

Ce cours combine théorie et ateliers pratiques.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes). Aucune certification technique ne sera nécessaire pour être détenteur de la certification PCDRA

A qui s'adresse cette formation

  • Analystes et Ingénieurs en cybersécurité et les personnes travaillant dans un SOC

Pré-requis

Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation Cortex XDR: Prevention and Deployment (EDU-260) Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Enquêter et gérer les incidents
  • Décrire la causalité Cortex XDR et les concepts analytiques
  • Analyser les alertes à l'aide des vues Causalité et Chronologie
  • Travailler avec les actions Cortex XDR Pro telles que l'exécution de scripts à distance
  • Créer et gérer des requêtes de recherche à la demande et les planifier dans le Centre de requêtes
  • Créer et gérer les règles Cortex XDR BIOC et IOC
  • Travailler avec les actifs et les inventaires Cortex XDR
  • Écrire des requêtes XQL pour rechercher des ensembles de données et visualiser les ensembles de résultats
  • Travailler avec la collecte de données externes de Cortex XDR

Contenu

  • Module 1 : Incidents Cortex XDR
  • Module 2 : Concepts de causalité et d'analyse
  • Module 3 : Analyse de causalité des alertes
  • Module 4 : Actions de réponses avancées
  • Module 5 : Créer des requêtes de recherche
  • Module 6 : Construire des règles XDR
  • Module 7 : Actifs Cortex XDR
  • Module 8 : Introduction à XQL
  • Module 9 : Collecte de données externes

Prix & Delivery methods

Formation en ligne

Durée
2 jours

Prix
  • 2 145,– €
Formation en salle équipée

Durée
2 jours

Prix
  • France : 2 145,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Standard Time (EST)
Formation en ligne Fuseau horaire : Eastern Standard Time (EST)

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Standard Time (CST)
Formation en ligne Fuseau horaire : Central Standard Time (CST)

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Hambourg
Berlin
Francfort
Munich
Hambourg

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales