Cette certification est conçue pour valider les connaissances, la compréhension et les compétences opérationnelles requises pour l’utilisation de base des solutions du portefeuille Cortex de Palo Alto Networks et des technologies associées dans un Security Operations Center (SOC).
Public cible : Cet examen s’adresse aux personnes occupant les rôles suivants :
- Professionnels du Security Operations Center (SOC) responsables de l’utilisation de base des produits et solutions Palo Alto Networks Cortex :
- Cortex XDR
- Cortex XSIAM
- Cortex XSOAR
Compétences requises Le candidat retenu doit démontrer une compréhension des processus et procédures SecOps :
- Framework MITRE ATT&CK
- Plans de réponse aux incidents
- Cycle d’investigation
- Utilisation de Cortex XDR, Cortex XSIAM et Cortex XSOAR dans le SOC :
- Analyser les tableaux de bord et générer des rapports (conformité)
- Identifier les composants clés des incidents
- Lancer des playbooks
- Identifier les IOCs
- Escalader les incidents
- Initier des actions de réponse
- Connaissance de base des concepts analytiques tels que le profilage et la classification des entités
- Alertes et incidents
- Interaction avec les tâches des playbooks pour faire progresser une investigation
Formations recommandées pour cette certification
Prérequis recommandés :
Certifications :