Workshop Cortex XDR je navržen tak, aby účastníkům poskytl praktické dovednosti k prevenci útoků na koncová zařízení pomocí technologie Cortex XDR. Workshop Cortex XDR se zaměřuje na pokročilé dovednosti správy incidentů a analýzy v prostředí Palo Alto Networks Cortex XDR.

Kurz pokrývá následující hlavní oblasti:

• Přehled Cortex XDR - Úvod do komponent a architektury této platformy pro ochranu proti hrozbám.
• Správa konzole - Práce s management konzolí pro tvorbu bezpečnostních profilů, instalaci agentů a nastavení politik.
• Malware a exploit prevence - Konfigurace ochrany před malwarem a exploity, včetně vytváření bezpečnostních profilů.
• Analýza hrozeb a incidentů - Zkoumání a analýza alertů s využitím pohledů jako je Causality View nebo Timeline Analysis.
• Výjimky a akce v reakci na incidenty - Nastavení výjimek pro vyloučení falešných poplachů, sledování a provádění akcí v reakčním centru.
• Základní troubleshooting - Základy řešení problémů s agenty a správou systému.
• Nasazení Broker VM a Cortex Data Lake - Nasazení a nastavení komponent pro další rozšíření a autentizaci prostřednictvím Cortex XDR Gateway.
• Vyšetřování incidentů: Používání nástrojů konzole Cortex XDR k analýze a správě incidentů.
• Analytické koncepty a kauzalita: Porozumění kauzálním řetězcům a analytickému enginu pro detekci hrozeb.
• Analýza výstrah: Použití kauzálních a časových pohledů k analýze výstrah.
• Pokročilé reakce: Provádění reakcí, včetně vzdáleného skriptování a správy prostředků.
• Vytváření dotazů a pravidel XDR: Použití základních dotazů, tvorba pravidel BIOC a IOC.