PAN-XSIAM-SOIA: Cortex XSIAM: Security Operations, Integration, and Automation

XSIAM là nền tảng quản lý sự cố và tài sản an ninh toàn diện nhất trong ngành, cung cấp khả năng bao phủ rộng trong việc bảo vệ và quản lý hạ tầng, workload và ứng dụng trên nhiều môi trường khác nhau. Trong suốt khóa học, bạn sẽ khám phá các tính năng cốt lõi của Cortex XSIAM.

Khóa học được thiết kế nhằm giúp bạn có khả năng:

• Mô tả cách các endpoint agent, XDR collector, tường lửa thế hệ mới (NGFW) và Broker VM phối hợp để bảo vệ mạng và thiết bị

• Truy vấn và phân tích log bằng XQL phục vụ nạp dữ liệu và phát hiện mối đe dọa

• Cấu hình các tính năng Threat Intelligence Management, tự động hóa workflow, và áp dụng External Dynamic Lists (EDL) cũng như các quy tắc chỉ báo (indicator rules)

Khóa học được thiết kế nhằm hỗ trợ các chuyên gia an ninh mạng, đặc biệt là những người làm việc trong SOC/CERT/CSIRT và các vai trò kỹ sư, sử dụng XSIAM một cách hiệu quả. Nội dung khóa học bao quát các khía cạnh chuyên sâu của XSIAM, từ các thành phần nền tảng đến chiến lược và kỹ thuật nâng cao, bao gồm các kỹ năng:

• Cấu hình tích hợp bảo mật

• Xây dựng workflow tự động hóa

• Quản lý các chỉ báo (indicators)

• Tối ưu hóa dashboard nhằm nâng cao hiệu quả vận hành an ninh

• Kỹ sư và quản lý SOC/CERT/CSIRT/XSIAM

• MSSP và đối tác triển khai/tích hợp hệ thống

• Tư vấn viên dịch vụ chuyên nghiệp (nội bộ và bên ngoài) và kỹ sư bán hàng (Sales Engineer)

• Kỹ sư SIEM và tự động hóa

Học viên tham gia khóa học cần có nền tảng kiến thức về các nguyên tắc an ninh mạng và kinh nghiệm với các khái niệm bảo mật mạng và bảo mật thiết bị đầu cuối (endpoint security).

Overview of Cortex XSIAM

Software Components

XQL

Detection Engineering

Integrations

Automation

Threat Intel Management

Attack Surface Management

UI Customizations