Cortex XSIAM: Investigation and Analysis

Tento cílený kurz se zaměřuje na reakci na incidenty a jejich vyšetřování pomocí systému Cortex XSIAM. Naučíte se:

• Vyšetřovat bezpečnostní incidenty a analyzovat klíčová aktiva, artefakty a řetězec příčin.

• Používat pokročilé dotazy XQL k získávání významných bezpečnostních informací z rozsáhlých logů.

• Využívat nástroje a zdroje XSIAM pro komplexní analýzu incidentů a lovení hrozeb.

• Spravovat upozornění, Threat Intelligence a útočné plochy pro podporu rychlejšího a efektivnějšího vyšetřování.

• Vytvářet vlastní přehledové panely a zprávy přizpůsobené pro analýzu a komunikaci s zainteresovanými stranami.