Cortex XDR

• Znajomość koncepcji bezpieczeństwa przedsiębiorstwa

Publiczność

• Profesjonaliści ds. bezpieczeństwa
• Analitycy cyberbezpieczeństwa
• Administratorzy

Cortex XDR to aplikacja do wykrywania i reagowania, która natywnie integruje dane z sieci, punktów końcowych i chmury w celu zapobiegania i powstrzymywania zagrożeń.

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak używać Cortex XDR w zapobieganiu i powstrzymywaniu zaawansowanych ataków i zagrożeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie architektury i komponentów Cortex XDR.
• Tworzenie i zarządzanie profilami w celu zapobiegania exploitom i złośliwemu oprogramowaniu.
• Analizowanie zagrożeń behawioralnych i monitorowanie działań w odpowiedzi.
• Wykonywanie podstawowych czynności związanych z rozwiązywaniem problemów aplikacji Cortex.

Format kursu

• Interaktywny wykład i dyskusja.
• Dużo ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku live-lab.

Opcje dostosowywania kursu

• Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.

Wprowadzenie

• Przegląd Cortex XDR
• Zrozumienie komponentów Cortex XDR

Pierwsze kroki z Cortex XDR

• Konfiguracja Cortex XDR
• Zrozumienie konsoli zarządzania Cortex XDR
• Zrozumienie zasad i profili zasad

Praca z aplikacjami Cortex

• Przegląd aplikacji Cortex
• Aktywacja laboratorium Cortex XDR

Ochrona przed złośliwym oprogramowaniem

• Przegląd profili i ograniczeń złośliwego oprogramowania
• Konfigurowanie i używanie modułów ochrony przed złośliwym oprogramowaniem

Ochrona przed exploitami

• Zapobieganie exploitom aplikacji
• Techniki exploitów i mechanizmy obronne
• Korzystanie z modułów ochrony przed exploitami i profili exploitów

Wyjątki i działania w odpowiedzi

• Zrozumienie wyjątków
• Dostrajanie zasad przy użyciu wyjątków
• Praca z akcjami odpowiedzi

Analiza zagrożeń behawioralnych

• Zrozumienie przypadków użycia wykrywania i reagowania
• Analiza zagrożeń behawioralnych
• Korzystanie z silnika analitycznego

Incident Management

• Korzystanie z alertów
• Obsługa incydentów
• Obsługa alertów zewnętrznych
• Wykluczanie alertów i zasady

Rozwiązywanie problemów

• Metodologie i zasoby
• Korzystanie z narzędzi do rozwiązywania problemów

Podsumowanie i kolejne kroki