Dieser Kurs vermittelt Ihnen das praxisnahe Know-how zur forensischen Analyse und Reaktion mit Cortex XDR. Sie nutzen Vorfallseiten, analysieren Kausalitätsketten, Alarme und Logs, erstellen XDR-Regeln und Suchabfragen, lernen die XDR Query Language (XQL) kennen und führen automatisierte Reaktionen durch. Ideal für SOC-Teams und Cybersecurity-Analysten.
- Vorfallanalyse mit Cortex XDR
- Alarmauswertung & Ursachenverfolgung
- Regeln, Suchen & XQL-Anwendung
- Reaktionsmechanismen & API-Nutzung
Dauer
2
Tage
Teilnahmegebühren
1.980,00
€
(2.356,20 € inkl. 19 % MwSt.)
Inhalt
- Cortex XDR-Vorfälle und Alarmmanagement
- Kausalitäts- & Analysekonzepte verstehen
- Analyse über Kausalitäts- und Zeitleistenansichten
- Erweiterte Reaktionsmaßnahmen (z. B. EDL, Remote-Skripte)
- Suchabfragen erstellen & XDR-Regeln konfigurieren
- Asset-Visualisierungen: IP-, Hash-, Benutzer-Ansichten
- Einführung in die XQL-Sprache
- Externe Datenintegration & API-Nutzung
Voraussetzungen
- Absolvierter Kurs Cortex XDR: Prevention and Deployment (EDU-260)
Zielgruppe
- Cybersecurity-Analysten
- SOC-Mitarbeiter
- Security Engineers & Incident Responder
Kursnummer
OXIAR