Der Kurs Cortex XSIAM for Investigation and Analysis vermittelt praxisnah, wie Sicherheitsvorfälle mit der XSIAM-Plattform von Palo Alto Networks analysiert, untersucht und effizient bearbeitet werden.
Teilnehmende lernen, Sicherheitsdaten zentral auszuwerten, Bedrohungen schneller zu erkennen und automatisierte Analyse- und Reaktionsprozesse in modernen Security Operations Centers umzusetzen.
- Einführung in Cortex XSIAM und Security Operations Plattformen
- Überblick über Datenquellen, Telemetrie und Sicherheitsdatenanalyse
- Untersuchung und Analyse von Sicherheitsvorfällen
- Threat Detection und Incident Investigation
- Arbeiten mit Alerts, Incidents und Cases
- Nutzung von Analysewerkzeugen und Dashboards
- Automatisierung von Analyse- und Reaktionsprozessen
- Korrelation von Ereignissen und Bedrohungsdaten
- Optimierung von Security Operations Workflows
- Reporting und Visualisierung von Sicherheitsereignissen
Grundlegende Kenntnisse in IT-Sicherheit, Netzwerk- und Endpoint-Security werden empfohlen.
Erfahrung in Security Operations oder im Umgang mit SIEM/XDR-Lösungen ist hilfreich.
- SOC-Analysten
- Security Operations Engineers
- Incident Responder
- Cybersecurity-Analysten
- IT-Sicherheitsverantwortliche
- Personen, die mit XSIAM oder vergleichbaren Plattformen arbeiten
Der Kurs legt den Fokus auf die praktische Analyse und Untersuchung von Sicherheitsvorfällen in XSIAM.
Ein besonderer Schwerpunkt liegt auf Automatisierung, Effizienzsteigerung und moderner Bedrohungsanalyse in Security Operations.