ホーム > Cortex XDR 2: Prevention, Analysis, and Response (EDU-260)

Cortex XDR 2: Prevention, Analysis, and Response (EDU-260)

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル Cortex XDR 2: Prevention, Analysis, and Response (EDU-260)
コースコード SCC0303V  
コース種別 集合研修 形式 講義+実機演習
期間 3日間 時間 9:30~17:30 価格(税込) 264,000円(税込)
主催 トレノケート
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

重要なご連絡・ご確認事項

★【必ずお読みください】Palo Alto Networks EDU-260 トレーニング e-textの利用について★

・ご受講にあたり、事前に電子テキスト(e-text)のアクセス確認またはダウンロードが必要となります。

お申込み完了後にe-text案内メールが送付されますので、手順に従い研修日前日までにご準備ください。

e-text利用手順の詳細はこちら


※講習会開催日の8日前にあたる営業日(当該日が当社休業日の場合は、直前の営業日)以降は、日程変更・受講者変更をお受けできませんので、十分にご注意ください。

本コースのお申込み期限は5営業日前です。


【本コースはオンライン対応です】※一部日程をオンラインで開催しています

会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。

  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら


オンラインで参加する際、演習環境にはGoogle Chromeでアクセスしてください。

対象者情報

対象者
サイバーセキュリティのアナリストとエンジニア、およびセキュリティ運用のスペシャリスト
前提条件
□エンタープライズセキュリティの概念を理解している

学習内容の詳細

コース概要
このコースでは講義と演習により以下の内容の理解を深めます。
・CortexXDRエージェントをインストールするためのエージェントインストールパッケージを作成する
・マルウェアやエクスプロイトを使用して構築された多段階のファイルレス攻撃からエンドポイントを保護するためのセキュリティポリシーとプロファイルを作成する
・対応アクションで攻撃に対応
・行動脅威分析、ログスティッチング、エージェント提供の拡張エンドポイントデータ、および因果関係分析を理解する
・Cortex XDRのインシデント管理ページを使用して攻撃を調査およびトリアージし、因果関係およびタイムライン分析ビューを使用してアラートを分析する
・APIを使用してアラートを挿入する
・BIOCルールを作成する
・Cortex XDR Query Builderを使用して、Cortex DataLakeの生データセットのリードを検索する
学習目標
●CortexXDRのアーキテクチャ/コンポーネント/Cortex Data Lake/カスタマーサポートポータル/ハブについて説明する
●CortexXDRの展開/管理コンソールの操作/テーブルとフィルターの操作を行う
●CortexXDRエージェントのインストーラー/エンドポイントグループ/ポリシー/プロファイルを作成する
●エクスプロイトとマルウェアプロファイルを作成し、脅威の検出を説明、BIOCとIOCを区別し管理する
●CortexXDRの因果関係分析と分析の概念をビューとタイムラインを操作し調査する
●インシデントの優先順位付けを行いアラートの対応ポリシーを作成する
学習内容
1. Cortex XDR Family Overview

2. Working with the Cortex Apps

3. Getting Started with Endpoint Protection

4. Malware Protection

5. Exploit Protection

6. Exceptions and Response Actions

7. Behavioral Threat Analysis

8. Cortex XDR Rules

9. Incident Management

10. Alert Analysis Views

11. Search and Investigate

12. Basic Troubleshooting

実習/演習内容詳細

ソフトウェア/ハードウェア
Cortex XDR 2.3
Cortex XDR Agent 7.1
実習/演習/ デモ内容
- ハブおよびCortex XDRへのアクセス
- エンドポイント保護の開始
- Cortex XDRマルウェア防御の確認
- Cortex XDRエクスプロイトプロテクションの確認
- ポリシーを調整して脅威に対応する
- 拡張されたエンドポイントデータの操作
- Cortex XDRルールの操作
- インシデント管理、アラートの優先順位付けと挿入
- Cortex XDRビューでのアラートの分析
- 生データセットでの脅威の検索
- 基本的なトラブルシューティングの操作

ご注意・ご連絡事項

・Palo Alto Networksトレーニングクレジットで受講する場合は、33トレーニングクレジットが必要です。
・Webでお申込みの際、備考欄にトレーニングクレジット番号と社名(英語表記)をご記入ください。
・テキストは英語版、演習ガイドは日本語版を使用します。
・本コースの受講証明書は、100%の出席により発行されます。
【本コースはオンライン対応です】※一部日程をオンラインで開催しています
会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。
オンラインLive:受講者の方はオンラインのみとなります。
教室Live配信:教室・オンラインから受講される方が混在します。
※オンラインで参加する際、演習環境にはGoogle Chromeでアクセスしてください。