Palo Alto Training

Palo Alto Networks Cortex XSIAM: Security Operations, Integration, and Automation

Palo Alto Training

Mit der Einstellung des Kurses „Cortex XSIAM: Security Operations and Automation“ (EDU-270) bietet Palo Alto Networks nun zwei speziell entwickelte Kurse an, die den sich wandelnden Anforderungen von Sicherheitsteams Rechnung tragen. Durch die Aufteilung der Inhalte in spezielle Kurse für Engineers "Cortex XSIAM: Security Operations, Integration, and Automation" und Analysten "Cortex XSIAM: Investigation and Analysis" erwerben Sie tiefergehende, rollenspezifische Fachkenntnisse und praktische Fähigkeiten, die direkt auf Ihre Aufgabenbereiche abgestimmt sind.

XSIAM ist die branchenweit umfassendste Plattform für das Management von Sicherheitsvorfällen und Assets und bietet umfassende Funktionen für die Sicherung und Verwaltung von Infrastruktur, Workloads und Anwendungen in verschiedenen Umgebungen.

In diesem Training lernen Sie die wichtigsten Funktionen von Cortex XSIAM kennen. Der Kurs richtet sich an Cybersicherheitsexperten, insbesondere an Mitarbeiter in SOC/CERT/CSIRT- und Engineering-Funktionen, die XSIAM einsetzen möchten. Der Kurs behandelt die Feinheiten von XSIAM, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der erforderlichen Fähigkeiten zur Konfiguration von Sicherheitsintegrationen, zur Entwicklung automatisierter Workflows, zur Verwaltung von Indikatoren und zur Optimierung von Dashboards für verbesserte Sicherheitsabläufe.

Kursinhalt

  • Course Overview
  • Overview of Cortex XSIAM
  • Software Components
  • XQL
  • Detection Engineering
  • Integrations
  • Automation
  • Threat Intel Management
  • Attack Surface Management
  • UI Customizations

Sie haben Zugang zu Ihrem eigenen Labor für praktische Übungen. Das Labor besteht aus einer dedizierten Windows-VM, einer Next-Generation-Firewall und einer Broker-VM sowie Zugang zu einer gemeinsam genutzten Cortex XSIAM-Instanz. Das Labor ist während der Schulungswoche rund um die Uhr verfügbar, sodass Sie es auch nach dem Unterricht für zusätzliche Übungen nutzen können.

E-Book Symbol Die englischsprachigen Original-Unterlagen von Palo Alto erhalten Sie als E-Book.

Inhouse-Schulung jetzt anfragen

Zielgruppe

Dieser Kurs ist ideal für Professionals, die die XSIAM-Plattform entwerfen, implementieren oder warten, mit Schwerpunkt auf Integrationen, Datenaufnahme, Automatisierungsworkflows, Bedrohungsinformationen und Optimierung des Betriebs-Dashboards. Wenn Sie in Ihrer täglichen Arbeit die technischen Möglichkeiten von XSIAM optimal nutzen möchten, ist dieser Kurs genau das Richtige für Sie.

Voraussetzungen

Für die Teilnahme an diesem Cortex XSIAM Palo Alto-Kurs sind keine Vorkenntnisse über Palo Alto Networks erforderlich. Die Teilnehmer sollten über grundlegende Kenntnisse der Cybersicherheitskonzepte und Erfahrung mit den Grundlagen der Netzwerk- oder Endpoint-Sicherheit verfügen.

Kursziel

Dieser Kurs wird zur Vorbereitung auf die Zertifizierung Palo Alto Networks Certified XSIAM Engineer empfohlen.

  • Beschreiben Sie, wie Endpunkt-Agenten, XDR-Kollektoren, NGFWs und Broker-VMs Netzwerke und Geräte sichern.
  • Abfragen und Analysieren von Protokollen mit XQL für die Datenerfassung und -erkennung.
  • Konfigurieren von Threat Intel Management-Funktionen, Automatisieren von Workflows und Anwenden von EDLs und Indikatorregeln.

Bitte beachten Sie: Ende Oktober 2024 kündigte Palo Alto Networks die Umstrukturierung des bestehenden Zertifizierungs-Programms an. Details dazu finden Sie hier.

Course Overview
Welcome and Introductions
Intended Audience and Course Focus
Course Objectives and Agenda
Lab Topology
 
Overview of Cortex XSIAM
Overview of XSIAM
Features and Functionalities
Problems XSIAM Solves
 
Software Components
Agents
XDR Collectors
PANW NGFW
Broker VM
Engines
Cloud Identity Engine
 
XQL
Introduction and Overview of XQL
XQL Components
Parsing
Data Models
 
Detection Engineering
Custom IOCs/BIOCs
Correlation Rules
 
Integrations
Marketplace
Dev/Prod
API (Ingestion)
API (Automation)
Custom
 
Automation
Introduction to Automation
Marketplace
Playbooks
Scripts
 
Threat Intel Management
TIM Overview
Automation and Feed Integrations
External Dynamic Lists
Jobs
TIM Indicator Rules
 
Attack Surface Management
Attack Surface Management
Attack Surface Rules
Attack Surface Testing
 
UI Customizations
Fields and Layouts
XQL Widgets
Dynamic Dashboards

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Mit der Einstellung des Kurses „Cortex XSIAM: Security Operations and Automation“ (EDU-270) bietet Palo Alto Networks nun zwei speziell entwickelte Kurse an, die den sich wandelnden Anforderungen von Sicherheitsteams Rechnung tragen. Durch die Aufteilung der Inhalte in spezielle Kurse für Engineers "Cortex XSIAM: Security Operations, Integration, and Automation" und Analysten "Cortex XSIAM: Investigation and Analysis" erwerben Sie tiefergehende, rollenspezifische Fachkenntnisse und praktische Fähigkeiten, die direkt auf Ihre Aufgabenbereiche abgestimmt sind.

XSIAM ist die branchenweit umfassendste Plattform für das Management von Sicherheitsvorfällen und Assets und bietet umfassende Funktionen für die Sicherung und Verwaltung von Infrastruktur, Workloads und Anwendungen in verschiedenen Umgebungen.

In diesem Training lernen Sie die wichtigsten Funktionen von Cortex XSIAM kennen. Der Kurs richtet sich an Cybersicherheitsexperten, insbesondere an Mitarbeiter in SOC/CERT/CSIRT- und Engineering-Funktionen, die XSIAM einsetzen möchten. Der Kurs behandelt die Feinheiten von XSIAM, von den grundlegenden Komponenten bis hin zu fortgeschrittenen Strategien und Techniken, einschließlich der erforderlichen Fähigkeiten zur Konfiguration von Sicherheitsintegrationen, zur Entwicklung automatisierter Workflows, zur Verwaltung von Indikatoren und zur Optimierung von Dashboards für verbesserte Sicherheitsabläufe.

Kursinhalt

  • Course Overview
  • Overview of Cortex XSIAM
  • Software Components
  • XQL
  • Detection Engineering
  • Integrations
  • Automation
  • Threat Intel Management
  • Attack Surface Management
  • UI Customizations

Sie haben Zugang zu Ihrem eigenen Labor für praktische Übungen. Das Labor besteht aus einer dedizierten Windows-VM, einer Next-Generation-Firewall und einer Broker-VM sowie Zugang zu einer gemeinsam genutzten Cortex XSIAM-Instanz. Das Labor ist während der Schulungswoche rund um die Uhr verfügbar, sodass Sie es auch nach dem Unterricht für zusätzliche Übungen nutzen können.

E-Book Symbol Die englischsprachigen Original-Unterlagen von Palo Alto erhalten Sie als E-Book.

Inhouse-Schulung jetzt anfragen

Zielgruppe

Dieser Kurs ist ideal für Professionals, die die XSIAM-Plattform entwerfen, implementieren oder warten, mit Schwerpunkt auf Integrationen, Datenaufnahme, Automatisierungsworkflows, Bedrohungsinformationen und Optimierung des Betriebs-Dashboards. Wenn Sie in Ihrer täglichen Arbeit die technischen Möglichkeiten von XSIAM optimal nutzen möchten, ist dieser Kurs genau das Richtige für Sie.

Voraussetzungen

Für die Teilnahme an diesem Cortex XSIAM Palo Alto-Kurs sind keine Vorkenntnisse über Palo Alto Networks erforderlich. Die Teilnehmer sollten über grundlegende Kenntnisse der Cybersicherheitskonzepte und Erfahrung mit den Grundlagen der Netzwerk- oder Endpoint-Sicherheit verfügen.

Kursziel

Dieser Kurs wird zur Vorbereitung auf die Zertifizierung Palo Alto Networks Certified XSIAM Engineer empfohlen.

  • Beschreiben Sie, wie Endpunkt-Agenten, XDR-Kollektoren, NGFWs und Broker-VMs Netzwerke und Geräte sichern.
  • Abfragen und Analysieren von Protokollen mit XQL für die Datenerfassung und -erkennung.
  • Konfigurieren von Threat Intel Management-Funktionen, Automatisieren von Workflows und Anwenden von EDLs und Indikatorregeln.

Bitte beachten Sie: Ende Oktober 2024 kündigte Palo Alto Networks die Umstrukturierung des bestehenden Zertifizierungs-Programms an. Details dazu finden Sie hier.

Course Overview
Welcome and Introductions
Intended Audience and Course Focus
Course Objectives and Agenda
Lab Topology
 
Overview of Cortex XSIAM
Overview of XSIAM
Features and Functionalities
Problems XSIAM Solves
 
Software Components
Agents
XDR Collectors
PANW NGFW
Broker VM
Engines
Cloud Identity Engine
 
XQL
Introduction and Overview of XQL
XQL Components
Parsing
Data Models
 
Detection Engineering
Custom IOCs/BIOCs
Correlation Rules
 
Integrations
Marketplace
Dev/Prod
API (Ingestion)
API (Automation)
Custom
 
Automation
Introduction to Automation
Marketplace
Playbooks
Scripts
 
Threat Intel Management
TIM Overview
Automation and Feed Integrations
External Dynamic Lists
Jobs
TIM Indicator Rules
 
Attack Surface Management
Attack Surface Management
Attack Surface Rules
Attack Surface Testing
 
UI Customizations
Fields and Layouts
XQL Widgets
Dynamic Dashboards

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
ExperTeach Kennung: PCSO
Dauer & Preise
Preise zzgl. MwSt.
Termine in Deutschland
3 Tage
CHF 2.635,-
Online Training
3 Tage
CHF 2.635,-
Datum Ort
20260323 2 3 23.03.-25.03.26 Hybrid Training Symbol Frankfurt
20260323 2 3 23.03.-25.03.26 Hybrid Training Symbol Live Online
20260928 2 3 28.09.-30.09.26 Hybrid Training Symbol Frankfurt
20260928 2 3 28.09.-30.09.26 Hybrid Training Symbol Live Online
Kein passender Termin dabei?
Bitte fragen Sie uns einfach nach Ihrem Wunschtermin!

Hybrid Training Symbol Hybrid Training (Classroom + Online kombiniert)