Palo Alto Cortex XDR

• Datenerfassung und -integration: Cortex XDR sammelt und integriert Daten aus verschiedenen Quellen, darunter Endpunkte (Workstations, Server), Netzwerkprotokolle, Cloud-Dienste und andere Sicherheitstools. Diese Daten werden verwendet, um einen umfassenden Überblick über die digitale Umgebung Ihres Unternehmens zu erhalten.
• Normalisierung und Anreicherung: Die gesammelten Daten werden normalisiert und angereichert, um Kontext und Relevanz bereitzustellen. Dazu gehören das Parsen von Protokollen, das Extrahieren von Schlüsselattributen und das Korrelieren von Ereignissen aus verschiedenen Quellen.
• Merkmalsextraktion: Relevante Merkmale werden aus den angereicherten Daten extrahiert, um eine strukturierte Darstellung der Informationen zu erstellen. Diese Merkmale können IP-Adressen, Domänennamen, Datei-Hashes, Benutzeraktivitäten und vieles mehr umfassen.
• Maschinelles Lernen und KI-Algorithmen: Modelle für maschinelles Lernen und Algorithmen der künstlichen Intelligenz werden anhand historischer Daten trainiert, um Muster zu erkennen, die mit verschiedenen Arten von Bedrohungen und Angriffen verbunden sind. Diese Modelle lernen, normales Verhalten von verdächtigen oder bösartigen Aktivitäten zu unterscheiden.
• Modelltraining und -abstimmung: Während der Trainingsphase werden die Modelle für maschinelles Lernen mit markierten Daten gefüttert, die sowohl gutartige als auch bösartige Muster enthalten. Die Modelle lernen, die Merkmale zu erkennen, die normales Verhalten von potenziellen Bedrohungen unterscheiden. Der Prozess umfasst die Anpassung von Parametern und Algorithmen, um eine bessere Genauigkeit und eine geringere Anzahl falsch positiver/negativer Ergebnisse zu erzielen.
• Validierung und Test: Die trainierten Modelle werden anhand separater Validierungsdatensätze getestet, um ihre Effektivität und Genauigkeit zu gewährleisten. Auf der Grundlage der Ergebnisse dieser Tests kann die Feinabstimmung fortgesetzt werden.
• Einsatz und Überwachung: Sobald die Modelle trainiert und validiert sind, werden sie innerhalb der Cortex XDR-Plattform eingesetzt, um das Netzwerk und die Endpunktaktivitäten kontinuierlich zu überwachen. Das System wertet eingehende Daten anhand der erlernten Muster aus und kennzeichnet verdächtige Aktivitäten.
• Feedback-Schleife und kontinuierliche Verbesserung: Wenn neue Daten gesammelt werden und neue Bedrohungen auftauchen, lernen die Modelle weiter und passen sich an. Sicherheitsanalysten und Forscher geben Feedback zur Leistung und Genauigkeit des Modells, was zu einer kontinuierlichen Verbesserung durch Modellaktualisierungen und -verbesserungen führt.
• Bedrohungsjagd und -untersuchung: Sicherheitsanalysten nutzen die Erkenntnisse von Cortex XDR, um proaktiv nach potenziellen Bedrohungen zu suchen, die möglicherweise noch keine Warnungen ausgelöst haben. Die Plattform bietet Tools zur Untersuchung von Vorfällen, zur Analyse des Umfangs von Angriffen und zum Verständnis der von Angreifern verwendeten Methoden.
• Reaktion und Behebung: Auf der Grundlage der erkannten Bedrohungen können Sicherheitsteams auf Angriffe reagieren und diese abmildern. Dies kann die Isolierung gefährdeter Endpunkte, die Isolierung von Dateien, die Sperrung bösartiger Domänen und andere Maßnahmen zur Verhinderung weiterer Schäden umfassen.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Cortex XDR behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

• Architektur und die Komponenten der Cortex XDR-Familie
• Cortex XDR-Verwaltungskonsole
• Berichterstattung
• Cortex XDR-Agent-Installationspaketen, Endpunktgruppen und Richtlinien
• Exploit- und Malware-Präventionsprofile
• Warnmeldungen und deren Priorisierung
• Sicherheitsprofile mit Cortex-XDR-Ausnahmen
• Antwortaktionen im Action Center
• Fehlerbehebungen im Zusammenhang mit Cortex XDR-Agenten
• Broker-VM bereit und aktivieren des Applets Lokale Agenteneinstellungen
• Cortex XDR-Bereitstellungskonzepte und Aktivierungsanforderungen
• Customer Support Portal
• Cortex XDR Gateway für die Authentifizierung und Autorisierung

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR/Cortex-XDR-Agent-Releases

Die Schulung für Cortex XDR richtet sich in der Regel an IT- und Cybersicherheitsexperten, die in ihrem Unternehmen für die Implementierung, die Verwaltung und den Betrieb der Cortex XDR-Plattform von Palo Alto Networks verantwortlich sind. Hier sind einige der Berufsgruppen, die von einem solchen Seminar profitieren könnten:

Sicherheitsanalysten: Diese Fachleute stehen an vorderster Front bei der Überwachung und Reaktion auf Sicherheitsvorfälle. Cortex XDR-Schulungen können ihnen helfen, die Funktionen der Plattform zur Erkennung, Untersuchung und Reaktion auf Bedrohungen zu nutzen.

Mitarbeiter des Security Operations Center (SOC): SOC-Teams sind für die Echtzeitüberwachung von Sicherheitsereignissen und -vorfällen zuständig. Schulungen in Cortex XDR können SOC-Mitarbeiter in die Lage versetzen, die Plattform effektiv zur Erkennung von und Reaktion auf Bedrohungen einzusetzen.

Netzwerkadministratoren: Netzwerkadministratoren können von einer Cortex XDR-Schulung profitieren, um zu verstehen, wie die Plattform helfen kann, den Netzwerkverkehr zu sichern, Anomalien zu identifizieren und auf netzwerkbasierte Bedrohungen zu reagieren.

Endpunkt-Administratoren: Diejenigen, die für die Verwaltung von Endpunkten (z. B. Workstations und Server) verantwortlich sind, können lernen, wie sie Cortex XDR zum Schutz dieser Geräte, zur Erkennung von Bedrohungen auf Endpunktebene und zur Reaktion auf Vorfälle einsetzen können.

Sicherheitsingenieure: Sicherheitsingenieure spielen oft eine Schlüsselrolle bei der Entwicklung und Implementierung von Sicherheitslösungen. Eine Schulung in Cortex XDR kann ihnen helfen, die Plattform in die Sicherheitsarchitektur des Unternehmens zu integrieren.

Vorfallsreaktionsteams: Teams, die sich mit der Reaktion auf Vorfälle befassen, können mit Hilfe von Cortex XDR-Schulungen ihre Fähigkeit verbessern, Sicherheitsvorfälle effizient zu untersuchen und zu entschärfen.

Sicherheitsarchitekten: Architekten sind für die Gestaltung der Sicherheitsinfrastruktur des Unternehmens verantwortlich. Eine Schulung in Cortex XDR kann ihnen helfen zu verstehen, wie sie die Plattform zur Verbesserung der allgemeinen Sicherheitslage einsetzen können.

Sicherheitsmanager und -direktoren: Manager und Direktoren, die für Cybersicherheitsstrategien und -abläufe verantwortlich sind, können von einem umfassenden Verständnis von Cortex XDR profitieren, um fundierte Entscheidungen über dessen Einsatz und Verwendung zu treffen.

IT-Leiter: IT-Manager, die sowohl für die Sicherheit als auch für den IT-Betrieb zuständig sind, können an der Schulung teilnehmen, um einen Einblick zu erhalten, wie Cortex XDR die digitalen Ressourcen ihres Unternehmens schützen kann.

Jeder, der mit Sicherheitsaufgaben betraut ist: Je nach Größe und Struktur des Unternehmens können auch andere an den Sicherheitsabläufen beteiligte Personen, z. B. Compliance-Beauftragte, von der Cortex XDR-Schulung profitieren.

Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

Palo Alto Networks Umgebung: Cortex XDR ist eine Lösung von Palo Alto Networks. Um Cortex XDR zu nutzen, benötigen Sie eine bestehende Palo Alto Networks Umgebung. Das kann Firewall-Hardware, virtuelle Appliances oder andere Sicherheitsgeräte von Palo Alto Networks einschließen.

Unterstützte Betriebssysteme: Die Endpunkt-Teilkomponente von Cortex XDR, die als Agent auf den Endpunkten installiert wird, unterstützt eine Vielzahl von Betriebssystemen. Dazu gehören Windows, macOS und Linux. Stellen Sie sicher, dass Ihre Endpunkte eines dieser unterstützten Betriebssysteme verwenden.

Ressourcen auf Endpunkten: Die Endpunkte, auf denen Cortex XDR-Agenten installiert werden, sollten über ausreichende Ressourcen verfügen, um die Agenten ohne Leistungseinbußen auszuführen. Dies umfasst CPU, RAM und Festplattenspeicher.

Netzwerkanforderungen: Cortex XDR erfordert eine Netzwerkverbindung zu den Endpunkten und zur zentralen Cortex XDR-Plattform, um Daten zu sammeln und zu übertragen. Stellen Sie sicher, dass die Netzwerkverbindung zuverlässig und sicher ist.

Aktualisierte Software: Es wird empfohlen, dass alle Komponenten der Palo Alto Networks- und Cortex XDR-Umgebung auf dem neuesten Stand der Softwareversionen gehalten werden, um die aktuellsten Sicherheitsfunktionen und -verbesserungen zu nutzen.

Zugriffsberechtigungen: Berechtigte Benutzer sollten Zugriff auf die Cortex XDR-Konsole haben, um Sicherheitsereignisse zu überwachen, Untersuchungen durchzuführen und Reaktionen auf Sicherheitsvorfälle zu koordinieren. Die Zugriffsberechtigungen sollten den Verantwortlichkeiten der Benutzer entsprechen.

Geschultes Personal: Die Mitarbeiter, die für die Implementierung, Konfiguration und Verwaltung von Cortex XDR verantwortlich sind, sollten angemessen geschult sein und über Kenntnisse in den Bereichen Netzwerksicherheit und Bedrohungsabwehr verfügen.

Integration mit anderen Sicherheitstools: Je nach den Anforderungen Ihrer Organisation können Sie Cortex XDR mit anderen Sicherheits- und Überwachungstools integrieren. Stellen Sie sicher, dass die Integration ordnungsgemäß konfiguriert ist.

Datenquellen und Protokollierung: Um die volle Leistungsfähigkeit von Cortex XDR zu nutzen, sollten Sie die relevanten Datenquellen und Protokollierungseinstellungen auf den Endpunkten und in der Netzwerkumgebung konfigurieren.

Es gibt verschiedene Zertifizierungen im Bereich der Cortex XDR, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:

CloudGenix Certified Associate
CloudGenix Certified Professional
CloudGenix Certified Expert
CloudGenix Application Performance Specialist

Palo Alto Networks bietet verschiedene Zertifizierungen im Zusammenhang mit Cortex XDR an. Diese Zertifizierungen decken in der Regel Aspekte wie die Erkennung von Bedrohungen, die Reaktion auf Vorfälle und die effektive Nutzung der Cortex XDR-Plattform für Cybersicherheitsexperten ab.

Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, das unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Cortex XDR investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

• Basiskenntnisse über CloudGenix AUTONOMOUS – CloudGenix AUTONOMOUS SD-WAN
• Erweiterte Kenntnisse über Palo Alto Firewall –Palo Alto Firewall Installation und Grundlagen
• Basiskenntnisse über Cortex XDR Aufbau - Cortex XDR Aufbau
• Erweiterte Kenntnisse über Palo Alto Threat Management– Palo Alto Threat Management
• Basiskenntnisse über CloudGenix APPFABRIC - CloudGenix APPFABRIC

Barracuda

Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway

Cisco

Cisco ASA:  Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN

Check Point

Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security

Fortinet

Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem

F5 Networks

F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration

Forcepoint

Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux

McAfee

McAfee Endpoint: McAfee Endpoint Security Administration
McAfee Security: McAfee Security for Sharepoint

Palo Alto Networks

Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management

Soniqwall

Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin

Sophos

Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall

Juniper

Juniper: Juniper Firewall
Juniper: Juniper Apstra

Trend Micro

Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect

Watchguard

WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren