Cortex XSIAM: Security Operations, Integration and Automation

Der Kurs Cortex XSIAM: Security Operations, Integration and Automation vermittelt praxisnah, wie Cortex XSIAM für moderne Security Operations eingesetzt, integriert und automatisiert wird.

Teilnehmende lernen zentrale XSIAM-Komponenten kennen und erfahren, wie Sicherheitsdaten mit XQL analysiert, Integrationen konfiguriert, Automatisierungsworkflows erstellt und Bedrohungsinformationen verwaltet werden.

Der Kurs richtet sich besonders an Cybersecurity-Fachkräfte, die XSIAM im SOC-, CERT-, CSIRT- oder Engineering-Kontext einsetzen möchten.

Dauer
3 Tage
Teilnahmegebühren
2.495,00 (2.969,05 € inkl. 19 % MwSt.)
Es liegt 1 Garantietermin vor
7.12.26 - 9.12.26 7.12.26 - 9.12.26 2495 € Eschborn Anfragen

Inhalt
  • Kursübersicht und Einführung in die Lernumgebung
  • Überblick über Cortex XSIAM und zentrale Einsatzbereiche
  • Software-Komponenten von Cortex XSIAM
  • Rolle von Endpoint Agents, XDR Collectors, NGFWs und Broker VMs
  • Abfrage und Analyse von Protokollen mit XQL
  • Datenaufnahme, Erkennung und Auswertung sicherheitsrelevanter Ereignisse
  • Detection Engineering für verbesserte Bedrohungserkennung
  • Konfiguration von Sicherheitsintegrationen
  • Entwicklung und Automatisierung von Security-Operations-Workflows
  • Konfiguration von Threat Intel Management Funktionen
  • Verwaltung von Indikatoren, EDLs und Indicator Rules
  • Attack Surface Management in Cortex XSIAM
  • Optimierung von Dashboards und UI-Anpassungen
  • Fortgeschrittene Strategien für effiziente Sicherheitsabläufe
Voraussetzungen

Teilnehmende sollten ein grundlegendes Verständnis von Cybersicherheitsprinzipien mitbringen.

Erfahrung mit Grundlagen der Netzwerk- und Endpunktsicherheit wird empfohlen.

Zielgruppe
  • SOC-, CERT-, CSIRT- und XSIAM-Ingenieure
  • SOC- und Security-Operations-Manager
  • Managed Security Service Provider
  • Dienstleistungspartner und Systemintegratoren
  • Interne und externe Professional Services Consultants
  • Sales Engineers mit technischem Sicherheitsfokus
  • SIEM- und Automatisierungsingenieure
Hinweise

Der Kurs behandelt Cortex XSIAM von grundlegenden Komponenten bis zu fortgeschrittenen Strategien und Techniken für Security Operations.

Im Fokus stehen Integration, Automatisierung, Threat Intel Management, Dashboard-Optimierung und die effiziente Nutzung von XSIAM in modernen Sicherheitsumgebungen.

Kursnummer
PA-XSIAM-SOIA
Explanation
Es liegt 1 Garantietermin vor
7.12.26 - 9.12.26 7.12.26 - 9.12.26 2495 € Eschborn Anfragen