EDU-270. Palo Alto Cortex XSIAM: Security Operations and Automation
Nivel
Avanzado

Ediciones

Del 15/09/2025 al 19/09/2025
Live Online
Apertura de inscripciones próximamente
Portal de ciberseguridad

Contenidos y descripción

Cortex Extended Security Intelligence and Automation Management (XSIAM) es la plataforma de operaciones de seguridad impulsada por IA Palo Alto Networks para el SOC moderno. Esta formación de cuatro días dirigida por un instructor le permitirá implementar y gestionar Cortex XSIAM para recopilar e ingerir varias fuentes de datos, registros y alertas, con el fin de impulsar el aprendizaje automático para acciones de respuesta autónomas de forma nativa, como la correlación cruzada de alertas y datos, la detección de amenazas altamente sofisticadas y la corrección automatizada basada en inteligencia de amenazas nativa y datos de superficie de ataque.

Ventajas del curso

La finalización con éxito de este curso dirigido por un instructor con actividades prácticas de laboratorio debe permitirle:

  • Describir la arquitectura y los componentes de Cortex XSIAM
  • Describir cómo Cortex XSIAM consume e ingiere datos de varias fuentes
  • Desplegar los paquetes de instalación del agente Cortex XDR y sus configuraciones esenciales
  • Comprender cómo utilizar Cortex XSIAM para analizar un entorno desde el exterior, lo que mejora el acceso interno existente al entorno proporcionado con un agente instalado
  • Comprender el proceso de incorporación dentro de Cortex XSIAM
  • Personalizar el panel de control a la medida de las necesidades únicas de los SOCs
  • Comprender lo esencial de los análisis de seguridad y las correlaciones, discernir su papel en la detección eficaz de amenazas y explorar el papel fundamental de la automatización en la ciberseguridad, comprender su impacto y cosechar los beneficios.
  • Profundizar en el ámbito crítico de los modelos de datos, adquiriendo conocimientos esenciales sobre sus componentes básicos y el intrincado proceso de mapeo de eventos en ellos.
  • Comprender la gestión de incidentes de ciberseguridad, cubriendo lacategorización, las técnicas de investigación y las mejores prácticas.

Temas del curso

  • Introducción a XSIAM
  • Elementos de las operaciones de seguridad
  • Modelo de madurez
  • Despliegue y configuración de agentes
  • Alerta y Detección
  • Ingestión de fuentes de datos
  • Visibilidad
  • Análisis
  • Gestión de la superficie de ataque
  • Automatización
  • Modelo de datos
  • Gestión de incidentes/ SOC
Apertura de inscripciones próximamente

Personas destinatarias

Se requiere que los participantes estén familiarizados y tengan experiencia en el entorno SoC con el despliegue de productos empresariales, redes y conceptos de seguridad, y se recomienda encarecidamente que completen el Aprendizaje Digital de Conceptos Fundamentales de Cortex XSIAM. El conocimiento de Cortex XDR o EDU-260/262 es opcional.

Número de sesiones y duración

  • Días: 4.
  • Horas: 28.
  • Horario: de 09:00h a 17:00h, con una hora de descanso.