Der Kurs Cortex XDR: Security Operations and Integration vermittelt vertiefte Kenntnisse zur Nutzung von Cortex XDR, der Extended-Detection-and-Response-Plattform von Palo Alto Networks.
Teilnehmende lernen, Sicherheitsintegrationen zu konfigurieren, Datenquellen anzubinden, Workflows zu entwickeln, Indikatoren zu verwalten und Dashboards für Security Operations zu optimieren.
Der Kurs kombiniert theoretische Inhalte mit praxisnahen Simulationen und richtet sich besonders an Personen, die Cortex XDR technisch konfigurieren und betreiben.
- Überblick über Cortex XDR und zentrale Einsatzbereiche
- Rolle von Cortex XDR Komponenten wie Endpoint Agents, XDR Collectors, NGFWs und Broker VMs
- Softwarekomponenten und Plattformarchitektur
- Konfiguration von Integrationen und Datenaufnahme
- Nutzung von XQL zur Abfrage und Analyse von Logs
- Detection Engineering für wirksame Bedrohungserkennung
- Entwicklung und Umsetzung von Workflows für Security Operations
- Plattformautomatisierung und operative Prozessoptimierung
- Systemoptimierung für Cortex XDR Umgebungen
- Erstellung und Optimierung von Dashboards und Reports
- Einsatz von External Dynamic Lists und Indicator Rules
- Durchsetzung von Sicherheitsrichtlinien
- Einordnung von Email Security im Cortex-Kontext
Teilnehmende sollten über ein solides Verständnis grundlegender Cybersicherheitsprinzipien verfügen.
Kenntnisse in Netzwerk- und Endpoint-Security-Konzepten werden empfohlen.
- SOC-, CERT-, CSIRT- und XDR-Engineers
- SOC- und Security-Operations-Manager
- Managed Security Service Provider
- Service-Delivery-Partner und Systemintegratoren
- Security Consultants
- Sales Engineers mit technischem Sicherheitsfokus
Der Kurs wird als instructor-led Training mit Vorträgen und praxisnahen Hands-on-Simulationen durchgeführt.
Er ersetzt und aktualisiert den bisherigen Kurs EDU-260 und richtet sich stärker an Personen, die Cortex XDR konfigurieren, Integrationen verwalten, Datenaufnahme steuern und Sicherheitsrichtlinien betreuen.
Die unterstützte Plattform ist Cortex.