Formation Palo Alto Networks PAN-EDU-272 Cortex XSIAM : Investigation and Analysis
Certification Palo Alto Networks “XSIAM Analyst”
Formation créée le 17/07/2025.
Version du programme : 1
Programme de la formation Version PDF
Ce cours est conçu pour permettre aux professionnels de la cybersécurité, en particulier ceux qui occupent des postes de SOC/CERT/CSIRT et d'analystes de la sécurité, d'utiliser XSIAM. Le cours passe en revue les subtilités de XSIAM, des composants fondamentaux aux stratégies et techniques avancées, y compris les compétences nécessaires pour gérer les incidents, l'automatisation et l'orchestration de l'excellence en matière de cybersécurité.
Objectifs de la formation
- Enquêter sur les incidents, analyser les actifs et les artefacts clés, et interpréter la chaîne de causalité.
- Interroger et analyser les journaux en utilisant XQL pour extraire des informations significatives.
- Utiliser des outils et des ressources avancés pour une analyse complète des incidents.
Profil des bénéficiaires
- Ingénieurs et responsables SOC/CERT/CSIRT/XSIAM
- MSSP et partenaires de services/intégrateurs de systèmes
- Consultants internes et externes en services professionnels
- Ingénieurs commerciaux
- Intervenants en cas d'incident et chasseurs de menaces
- Les participants doivent être familiarisés avec le déploiement de produits d'entreprise, les réseaux et les concepts de sécurité.
Contenu de la formation
-
Module 1 : Introduction à Cortex XSIAM
-
Module 2 : Endpoints
-
Module 3 : XQL
-
Module 4 : Alertes et détection
-
Module 5 : Threat Intel Management
-
Module 6 : Automatisation
-
Module 7 : Attack Surface Management
-
Module 8 : Gestion d’incidents
-
Module 9 : Tableau de bord et Rapports
La certification qualité QUALIOPI a été délivrée au Centre de formation MIEL, au titre de la catégorie suivante : ACTIONS DE FORMATION. Nos instructeurs sont certifiés par les Éditeurs et forment sur la majorité des technologies que nous distribuons. La liste de nos formateurs est disponible sur notre site à l'adresse : https://www.miel.fr/formation-faq#formateurs Vous aurez la confirmation du nom de votre formateur lors de l'envoi de votre convocation.
- Feuilles de présence
- Questions orales ou écrites (QCM)
- Mises en situation
- Formulaires d'évaluation de la formation
- Certificat de réalisation de l’action de formation
- Accueil des stagiaires dans une salle dédiée à la formation
- Documents supports de formation projetés
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle
- Mise à disposition en ligne de documents supports à la suite de la formation
Qualité et satisfaction
Modalités de certification
- La formation prépare à la Certification Palo Alto Networks “XSIAM Engineer”
- Aucune certification technique préalable n’est nécessaire pour passer cette certification. Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais) qui s'effectue ultérieurement en centre agréé Pearson Vue et dure en moyenne 1h30.
- Certification Palo Alto Networks “XSIAM Analyst” Il s’agit de la certification technique de 3ème niveau (Specialist) sur les produits Palo Alto Networks - Network Security, qui regroupe 4 niveaux de certifications. Pour plus de détails cliquer sur le lien suivant : https://www.miel.fr/hubfs/Formation/plan/Certifications-Palo-Alto-Networks.pdf
- 2 ans