Formation Palo Alto Networks PAN-EDU-270 : Cortex XSIAM - Security Operations and Automation
Certification Palo Alto Networks “XSIAM Analyst"
Formation créée le 01/04/2025.
Version du programme : 1
Programme de la formation Version PDF
Ce cours est conçu pour permettre aux professionnels de la cybersécurité, en particulier ceux qui occupent des postes de SOC/CERT/CSIRT et d'ingénierie de la sécurité, d'utiliser XSIAM. Le cours passe en revue les subtilités de XSIAM, des composants fondamentaux aux stratégies avancées et aux techniques d'automatisation, y compris les compétences nécessaires pour naviguer dans la gestion des incidents, optimiser les sources de logs et orchestrer votre cybersécurité de la meilleure manière possible.
Objectifs de la formation
- Objectif N°1 : Déployer, configurer et installer les agents XDR et configurer les groupes d'agents et les profils
- Objectif N°2 : Enquêter sur les incidents, examiner les actifs et les artefacts, et comprendre la chaîne de causalité
- Objectif N°3 : Créer des règles de corrélation, utiliser XQL pour interroger les journaux et analyser les incidents à l'aide des outils et des ressources disponibles
Profil des bénéficiaires
- Ce cours est recommandé aux ingénieurs et responsables SOC/CERT/CSIRT/XSIAM, MSSP et partenaires fournisseurs de services/intégrateurs de systèmes, consultants en services professionnels internes et externes et ingénieurs commerciaux, intervenants en cas d'incident et chasseurs de menaces.
- Les participants doivent être familiarisés avec le déploiement de produits d'entreprise, les réseaux et les concepts de sécurité.
Contenu de la formation
-
Introduction à Cortex XSIAM
-
Éléments des opérations de sécurité
-
Modèle de maturité
-
Déploiement et configuration des agents
-
Ingestion des sources de données
-
Visibilité
-
Modèle de données
-
Analyse
-
Alerte et détection
-
Gestion de la surface d'attaque
-
Automatisation
-
Traitement des incidents / SOC
La certification qualité QUALIOPI a été délivrée à notre centre de formation au titre de la catégorie suivante : ACTIONS DE FORMATION. Nos instructeurs sont certifiés par les Éditeur et forment sur toutes les technologies que nous distribuons. La liste de nos formateurs est disponible sur notre site à l'adresse : https://www.miel.fr/formation-faq#formateurs Vous aurez la confirmation du nom de votre formateur lors de l'envoi de votre convocation.
- Feuilles de présence
- Questions orales ou écrites (QCM)
- Mises en situation
- Formulaires d'évaluation de la formation
- Certificat de réalisation de l’action de formation
- Accueil des stagiaires dans une salle dédiée à la formation
- Documents supports de formation projetés
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle
- Mise à disposition en ligne de documents supports à la suite de la formation
Qualité et satisfaction
Modalités de certification
- La formation prépare à la certification Palo Alto Networks “XSIAM Analyst” Durée de validité : 2 ans
- Aucune certification technique ne sera nécessaire pour être détenteur de la certification Palo Alto Networks "XSIAM Analyst” Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
- Il s’agit de la certification technique de 3ème niveau (Specialist) sur les produits Palo Alto Networks - Security Operations, qui regroupe 4 niveaux de certifications Pour plus de détails cliquer sur le lien suivant : https://www.miel.fr/hubfs/Formation/plan/Certifications-Palo-Alto-Networks.pdf