Cortex XDR:Preventionand Deployment
bez DPH
Momentálně nejsou vypsány žádné termíny
Cena bez DPH 1 500,00 €
Cíle
This course is three days of instructor-led training that will help you to:
- Differentiate the architecture and components of the Cortex XDR family
- Describe Cortex, Cortex Data Lake, the Customer Support Portal, and the hub
- Activate Cortex XDR, deploy the agents, and work with the management console
- Work with the Cortex XDR management console, describe a typical management page, and work with the tables and filters
- Create Cortex XDR agent installation packages, endpoint groups, policies, and profiles
- Create and manage exploit and malware profiles, and perform response actions
- Differentiate the Cortex XDR rules BIOC and IOC, and create and manage them
- Describe the Cortex XDR causality analysis and analytics concepts
- Triage and investigate alerts and incidents, and create alert starring and exclusion policies
- Work with the Causality and Timeline Views and investigate threats in the Query Center
- Enable the Host Insights add-on and work with the insights and the Asset View
- Use Vulnerability Management, and work with the Asset Management and the IP View
Objectives: Successful completion of this instructor-led course with hands-on lab activities should enhance the student’s understanding of how to activate a Cortex XDR instance; create agent installation packages to install the Cortex XDR agents; create security policies and profiles to protect endpoints against multi-stage, fileless attacks built using malware and exploits; respond to attacks using response actions; understand behavioral threat analysis, log stitching, agent-provided enhanced endpoint data, and causality analysis; investigate and triage attacks using the incident management page of Cortex XDR and analyze alerts using the Causality and Timeline analysis views; use API to insert alerts; create BIOC rules; and search a lead in raw data sets in Cortex Data Lake using Cortex XDR Query Builder.
Délka trvání
3 dny (8h/den)
Požadavky
Participants must be familiar with enterprise security concepts.
Target Audience: Cybersecurity analysts and engineers, and security operations specialists
Obsah
- Cortex XDR Family Overview
- Working with Cortex Apps
- Getting Started with Endpoint Protection
- Malware Protection
- Exploit Protection
- Exceptions and Response Actions
- Basic Troubleshooting
- Behavioral Threat Analysis
- Cortex XDR Rules
- Incident Management
- Alert Analysis Views
- Search and Investigate
- Investigation Views
- Host Insights
Lektor
Školitelé mají zkušenosti z praxe a jejich odbornost je potvrzena řadou mezinárodních certifikací nejvyšších úrovní. V případě specifických znalostí spolupracujeme s externími lektory a odborníky, s těmi nejlepšími v dané problematice.
Děkujeme za zájem.
Pokusíme se reagovat co nejdříve a domluvit termín.
Děkujeme za zájem.
Na Vaši otázku nebo komentář se pokusíme reagovat co nejdříve.
Děkujeme za zájem.
Pokusíme se reagovat co nejdříve a domluvit termín.
Školicí místnosti
ALEF Training center disponuje vlastními školicími prostory. Učebny jsou přizpůsobené pro prezentace a školení a disponují moderní zobrazovací technikou.
ALEF Training center disponuje 7 školicími místnostmi. Jsou pojmenovány podle ponorek Bathyscaphe, Dolphin, Nautilus, Nemo, Seawolf, Triton a Typhoon. Místnosti jsou vybaveny nejnovějšími interaktivními projektory za účelem poskytování vysoce kvalifikovaných školení a seminářů. Interaktivní projektory kombinují funkci Whiteboard a projektoru. Jedna z výhod používání takových projektorů je možnost psaní lektorem přímo do prezentovaných slidů prezentace.
Školicí místnost Seawolf pro netechnická školení je koncipována jako zasedací místnost. Najdete zde nejnovější a nejvýkonnější technologie, 86" televize a 70" WebexBoard. Ten je využíván zejména pro kreslení. Školení je živější, zábavnější a předá se tak daleko více informací.
Školicí místnosti – Praha
Školicí místnosti – Bratislava
Školicí místnosti – Budapešť
OUR KNOWLEDGE IS YOUR FUTURE
Lektorský tým
Náš tým, složený z více než 50 instruktorů, nabízí veškeré spektrum znalostí technologií v oblasti networkingu, datových center, security, cybersecurity, cloudu a collaboration. Odbornost školitelů je potvrzena řadou mezinárodních certifikací nejvyšších úrovní.
Jedinečnost našich lektorů spočívá především v tom, že mají bohaté zkušenosti z jednotlivých projektů, takže dokáží velmi flexibilně reagovat na jakýkoliv dotaz nebo podnět ze strany studentů, a získané poznatky z praxe pak předávají účastníkům těchto školení. Díky synergii spolehlivého fungování společnosti a dlouholetých zkušeností jsme velmi pružně zareagovali na změny v oblasti Cisco specializací, takže Vám zaručujeme širokou škálu certifikovaných kurzů, které umožní Vám i Vašim kolegům získat potřebné know-how pro následné certifikační testy.
Kromě certifikovaných školení máme v nabídce i speciální kurzy, které jsou zaměřeny primárně na předávání potřebných konfiguračních dovedností, a také kurzy na míru, které připravíme na základě Vámi definovaných požadavků, případně zrealizujeme standardní školení výhradně pro uzavřenou skupinu zájemců z Vaší firmy přímo ve Vašich prostorách.
OUR KNOWLEDGE IS YOUR FUTURE
Cookies politika
Používáme tyto soubory cookies, a to i od třetích osob:
+ nezbytně nutné soubory cookies
+ výkonnostní soubory cookies
+ funkční soubory cookies
+ cílené soubory cookies
Soubory cookies jsou řádky textu, které se používají k automatickému ověřování, sledování relací a ukládání informací o konkrétních uživatelích internetových stránek, kteří k nim mají přístup. Soubory cookies jsou textové řetězce malé velikosti odesílané ze serveru do prohlížeče uživatele internetových stránek a poté odesílané zpět na server provozovatele pokaždé, když má uživatel přístup ke stejné části webové domény. Soubory cookies mohou být trvale uloženy v počítači nebo v mobilním zařízení uživatele (tablet, mobilní telefon), mohou mít proměnnou délku trvání nebo mohou být smazány poté, co uživatel zavře internetový prohlížeč. Soubory cookies mohou být nainstalovány v rámci návštěvy internetových stránek nebo mohou být instalovány jinými internetovými stránkami (soubory cookies třetích stran). Soubory cookies obecně zlepšují uživatelský zážitek na internetových stránkách.
Nezbytně nutné soubory cookies (vždy aktivní)
Jsou nezbytné k tomu, aby web fungoval, takže není možné je vypnout. Většinou jsou nastavené jako odezva na akce, které jste provedli, jako je požadavek služeb týkajících se bezpečnostních nastavení, přihlašování, vyplňování formulářů atp. Prohlížeč můžete nastavit tak, aby blokoval soubory cookie nebo o nich posílal upozornění. Mějte na paměti, že některé stránky bez těchto souborů nebudou fungovat. Tyto soubory cookie neukládají žádně osobní identifikovatelné informace.
Výkonnostní soubory cookies (lze povolit uživatelem)
Pomáhají sledovat počet návštěvníků a také z jakého zdroje provoz pochází, což nám umožňuje zlepšovat výkon stránky. Můžeme s nimi určovat, které stránky jsou nejoblíbenější a které nejsou oblíbené, a také sledovat, jakým způsobem se návštěvníci na webu pohybují. Všechny informace, které soubory cookie shromažďují, jsou souhrnné a anonymní. Pokud soubory cookie nepovolíte, nebudeme vědět, kdy jste navštívili naši stránku.
Funkční soubory cookies (lze povolit uživatelem)
S těmito soubory cookie je stránka výkonnější a osobnější. Můžeme je nastavovat my nebo poskytovatelé třetí strany, jejichž služby na stránkách používáme. Pokud soubory cookie nepovolíte, je možné, že některé nebo všechny tyto služby nebudou fungovat správně.
Cílené soubory cookies (lze povolit uživatelem)
Tyto soubory cookie mohou na naší stránce nastavovat partneři z reklamy. Mohou je používat na vytváření profilů o vašich zájmech a podle nich vám zobrazovat reklamy i na jiných stránkách. Neukládají ale vaše osobní informace přímo, nýbrž přes jedinečné identifikátory prohlížeče a internetového zařízení. Pokud je nepovolíte, bude se vám zobrazovat na stránkách méně cílená propagace.
Jak změnit nastavení souborů cookies
Při přístupu na internetovou stránku se zobrazí okno s krátkým upozorněním. Prostřednictvím tohoto okna lze (vyjma nezbytně nutných souborů cookies, které jsou vždy aktivní) zvolit, zda uživatel souhlasí s použitím jednotlivých typů souborů cookies. Souhlas (či jeho následné odmítnutí) se zaznamená pomocí nezbytně nutných souborů cookies na pevný disk zařízení pomocí konfigurace internetového prohlížeče. Po takových operacích však některé vlastnosti webových stránek nemusí fungovat správně.
Předávání souborů cookies externím partnerům
Údaje shromažďované prostřednictvím souborů cookies se využívají mj. za účelem prezentace personalizovaných reklamních sdělení na externích internetových stránkách a za účelem předání externím partnerům, kteří realizují marketingové a analytické práce s využitím různých internetových stránek a nástrojů. Informace o způsobu a rozsahu využívání dat těmito internetovými stránkami a nástroji se nachází na těchto externích internetových stránkách:
Google Analytics (více informací na stránkách https://policies.google.com/privacy ).
Komunikace a šíření údajů
Údaje shromážděné pomocí souborů cookies mohou být zpracovávány našimi zaměstnanci a spolupracovníky, jež jsou osobami odpovědnými za zapracování, tj. jsou pod přímým vedením správce osobních údajů nebo zpracovatele osobních údajů oprávněny zpracovávat osobní údaje.
Práva uživatele internetových stránek – subjektu osobních údajů
Ve vztahu k zpracování osobních údajů uživatele internetových stránek údajů může uživatel uplatnit tato práva: právo získat od správce údajů opravu, integraci nebo vymazání („právo být zapomenut“) osobních údajů; právo na omezení zpracování a právo na přenositelnost údajů, právo vznést námitky proti zpracování osobních údajů včetně vytváření profilů, a právo podat stížnost Úřadu na ochranu osobních údajů.
Pro uplatnění těchto práv může uživatel kontaktovat správce údajů zasláním sdělení písemnou formou na níže uvedené adresy:
ALEF NULA, a.s.
se sídlem: Pernerova 691/42, Praha 8
e-mail: cz-training@alef.com
