PAN-XSIAM-IA: Cortex XSIAM: Investigation and Analysis

XSIAM là nền tảng quản lý sự cố và tài sản an ninh toàn diện nhất trong ngành, cung cấp khả năng bao phủ rộng trong việc bảo vệ và quản lý hạ tầng, workload và ứng dụng trên nhiều môi trường khác nhau. Trong suốt khóa học, bạn sẽ khám phá các tính năng cốt lõi của Cortex XSIAM.

Khóa học được thiết kế nhằm giúp bạn có khả năng:

• Điều tra sự cố, phân tích các tài sản và artefact quan trọng, và diễn giải chuỗi quan hệ nhân quả (causality chain)

• Truy vấn và phân tích log bằng XQL để trích xuất các thông tin chuyên sâu, có giá trị

• Sử dụng các công cụ và tài nguyên nâng cao nhằm phân tích sự cố một cách toàn diện

Khóa học được thiết kế nhằm giúp các chuyên gia an ninh mạng, đặc biệt là những người làm việc trong SOC/CERT/CSIRT và vai trò Security Analyst, có thể sử dụng hiệu quả XSIAM.

Khóa học đánh giá và làm rõ các khía cạnh chuyên sâu của XSIAM, từ các thành phần nền tảng đến chiến lược và kỹ thuật nâng cao, bao gồm những kỹ năng cần thiết để xử lý sự cố, tự động hóa, và điều phối các hoạt động an ninh mạng nhằm đạt hiệu quả vận hành an ninh ở mức cao nhất.

Đối tượng tham gia bao gồm: các chuyên viên và quản lý SOC/CERT/CSIRT/XSIAM; các nhà cung cấp dịch vụ an ninh được quản lý (MSSP) và đối tác triển khai/tích hợp hệ thống; các tư vấn viên dịch vụ chuyên nghiệp (nội bộ và bên ngoài) và kỹ sư bán hàng (Sales Engineer); nhân sự ứng phó sự cố và chuyên gia săn tìm mối đe dọa (Threat Hunter).

Học viên tham gia khóa học cần có nền tảng kiến thức về các nguyên tắc an ninh mạng và kinh nghiệm phân tích sự cố, cũng như sử dụng các công cụ bảo mật để phục vụ công tác điều tra.

• Introduction to Cortex XSIAM

• Endpoints

• XQL

• Alerting and Detection

• Threat Intel Management

• Automation

• Attack Surface Management

• Incident Handling

• Dashboards and Reports