formation@miel.fr +33 1 60 19 16 27 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

Catalogue en ligne des formations

Représentation de la formation : Formation Palo Alto Networks PAN-EDU-262 : Palo Alto Networks Cortex XDR 3.6 - Investigation and Response

Formation Palo Alto Networks PAN-EDU-262 : Palo Alto Networks Cortex XDR 3.6 - Investigation and Response

PCDRA: Palo Alto Networks Certified Detection and Remediation Analyst

Formation mixte
Accessible
Durée : 14 heures (2 jours)
Taux de satisfaction :
9,7/10
(40 avis)
Prochaine date : le 05/12/2024
Voir toutes les dates
Durée :14 heures (2 jours)
HT
Se préinscrire
Durée :14 heures (2 jours)
HT
Se préinscrire
Durée :14 heures (2 jours)
HT
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 23/03/2022. Dernière mise à jour le 28/10/2024.

Version du programme : 1

Programme de la formation Version PDF

La première partie de cette formation donnée par un instructeur vous aidera à investiguer des attaques depuis la console Cortex XDR, gérer les incidents et analyser les artefacts de sécurité via différents modules comme la vue IP. Également, vous verrez comment exécuter des scripts Python sur vos endpoints. La deuxième partie de la formation vous aidera à utiliser les datas présentes dans Cortex XDR pour vous protéger contre les attaques avancées. Vous aurez la possibilité de voir la vue de causalité de Cortex, voir l’API et récupérer les logs fournis par vos endpoints. Cette formation se concluera en parlant des requêtes XQL et deux autres utilisations de Cortex XDR Pro basées sur le XQL. Ce cours combine théorie et ateliers pratiques.

Objectifs de la formation

  • Objectif N°1 : Enquêter et gérer les incidents
  • Objectif N°2 : Décrire la causalité Cortex XDR et les concepts analytiques
  • Objectif N°3 : Analyser les alertes à l'aide des vues Causalité et Chronologie
  • Objectif N°4 : Travailler avec les actions Cortex XDR Pro telles que l'exécution de scripts à distance
  • Objectif N°5 : Créer et gérer des requêtes de recherche à la demande et les planifier dans le Centre de requêtes
  • Objectif N°6 : Créer et gérer les règles Cortex XDR BIOC et IOC
  • Objectif N°7 : Travailler avec les actifs et les inventaires Cortex XDR
  • Objectif N°8 : Écrire des requêtes XQL pour rechercher des ensembles de données et visualiser les ensembles de résultats
  • Objectif N°9 : Travailler avec la collecte de données externes de Cortex XDR

Profil des bénéficiaires

Pour qui
  • Ce cours est recommandé pour les Analystes et Ingénieurs en cybersécurité et les personnes travaillant dans un SOC.
Prérequis
  • Il est vivement recommandé par l’éditeur pour les participants d’avoir suivi la formation PAN-EDU-260 (Cortex XDR: Prevention and Deployment).
  • Les participants doivent être familiarisés avec l’analyse d’événements de sécurité.

Contenu de la formation

  • Incidents Cortex XDR
  • Concepts de causalité et d'analyse
  • Analyse de causalité des alertes
  • Actions de réponses avancées
  • Créer des requêtes de recherche
  • Construire des règles XDR
  • Actifs Cortex XDR
  • Introduction à XQL
  • Collecte de données externes
Équipe pédagogique

La certification qualité QUALIOPI a été délivrée au Centre de formation MIEL, au titre de la catégorie suivante : ACTIONS DE FORMATION. Nos instructeurs sont certifiés par les Éditeurs et forment sur la majorité des technologies que nous distribuons. La liste de nos formateurs est disponible sur notre site à l'adresse : https://www.miel.fr/formation-faq#formateurs Vous aurez la confirmation du nom de votre formateur lors de l'envoi de votre convocation.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Qualité et satisfaction

Taux de satisfaction actualisé en direct depuis le 19/09/2022. A la question "Les objectifs du programme sont-ils atteints ?", 90% de nos apprenants ont répondu "Totalement" pour l'objectif N°1, 86% ont répondu "Totalement" pour l'objectif N°2, 90% ont répondu "Totalement" pour l'objectif N°3, 86% ont répondu "Totalement" pour l'objectif N°4, 86% ont répondu "Totalement" pour l'objectif N°5, 93% ont répondu "Totalement" pour l'objectif N°6, 90% ont répondu "Totalement" pour l'objectif N°7, 70% ont répondu "Totalement" pour l'objectif N°8 et 73% ont répondu "Totalement" pour l'objectif N°9 (source : évaluations à chaud de nos apprenants, recueillies sur la période du 19/09/2022 au 27/09/2024).
Taux de satisfaction des apprenants
9,7/10
(40 avis)

Modalités de certification

Résultats attendus à l'issue de la formation
  • La formation prépare à la certification Palo Alto Networks Certified Detection and Remediation Analyst (PCDRA).
Modalité d'obtention
  • Aucune certification technique ne sera nécessaire pour être détenteur de la certification Palo Alto Networks Certified Detection and Remediation Analyst (PCDRA). Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais), qui s'effectuera ultérieurement en centre de certification Pearson VUE (durée de l’examen : 90 minutes).
Détails sur la certification
  • Palo Alto Networks Certified Detection and Remediation Analyst (PCDRA). Il s’agit de la seule certification technique existant sur les produits Palo Alto Networks Cortex XDR. Durée de validité : L'éditeur n'a pas encore communiqué cette information. Pour plus de détails cliquer sur le lien suivant : https://www.miel.fr/hubfs/Formation/plan/Certifications-Palo-Alto-Networks.pdf

Capacité d'accueil

Entre 3 et 8 apprenants

Délai d'accès

12 semaines

Accessibilité

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques. La formation PAN-EDU-262 est planifiée au rythme d’une session par trimestre (inter-entreprises). Miel se réserve le droit d'annuler une session jusqu'à 5 jours avant sa date de début en cas d'insuffisance d'inscriptions (3 personnes minimum). Pour les Personnes en Situation de Handicap (PSH), contactez le Service Formation. Coordonnées Service Formation et Réclamations 01 60 19 16 27 formation@miel.fr

Prochaines dates

  1. Formation Palo Alto Networks PAN-EDU-262 : Palo Alto Netw... - 05/12/2024 au 06/12/2024 - distance - (8 places restantes)
  2. Formation Palo Alto Networks PAN-EDU-262 : Palo Alto Netw... - 20/03/2025 au 21/03/2025 - distance - (8 places restantes)