Cortex XDR

• 了解企业安全概念

观众

• 安全专业人员
• 网络安全分析师
• 管理员

Cortex XDR 是一种检测和响应应用程序，它原生集成网络、端点和云数据以预防和阻止威胁。

这种由讲师指导的现场培训（在线或现场）面向希望学习如何使用 Cortex XDR 预防和阻止复杂攻击和威胁发生的安全专业人员。

培训结束时，参与者将能够：

• 了解Cortex XDR的架构和组件。
• 创建和管理配置文件以预防漏洞利用和恶意软件。
• 分析行为威胁并监控响应行动。
• 执行基本的 Cortex 应用程序故障排除。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中亲自实施。

课程定制选项

• 如需请求本课程的定制培训，请联系我们进行安排。

介绍

• Cortex XDR 概述
• 了解 Cortex XDR 组件

Cortex XDR 入门

• 设置 Cortex XDR
• 了解 Cortex XDR 管理控制台
• 了解策略规则和配置文件

使用 Cortex 应用程序

• Cortex 应用概述
• 激活 Cortex XDR 实验室

恶意软件防护

• 恶意软件配置文件和限制概述
• 配置和使用恶意软件防护模块

漏洞利用保护

• 防止应用程序漏洞利用
• 利用技术和防御机制
• 使用 Exploit Protection 模块和 Exploit 配置文件

异常和响应操作

• 了解异常
• 使用异常调整策略
• 使用响应操作

行为威胁分析

• 了解检测和响应用例
• 分析行为威胁
• 使用分析引擎

事件 Management

• 使用警报
• 处理事件
• 处理外部警报
• 警报排除和策略

故障 排除

• 方法和资源
• 使用疑难解答工具

摘要和后续步骤