Cette certification valide les connaissances et compétences en matière d’investigation et de réponse aux incidents, d’utilisation de playbooks automatisés, de gestion des alertes, de threat hunting, d’évaluation des vulnérabilités, de reporting et de conformité à l’aide de la plateforme Cortex XSIAM au sein d’un SOC. L’examen valide les compétences opérationnelles nécessaires pour démontrer une compréhension de l’architecture, des composants et du fonctionnement de base de Cortex XSIAM.
Public cible
Cet examen s’adresse aux personnes souhaitant démontrer les connaissances et compétences nécessaires pour utiliser la plateforme Palo Alto Networks XSIAM en matière d’automatisation, de détection des menaces et de réponse aux incidents, y compris celles qui souhaitent faire évoluer leur carrière d’analyste SecOps.
Compétences requises Le candidat retenu doit démontrer une compréhension des processus et procédures SecOps :
- Processus et pratiques courants de SecOps
- Framework MITRE ATT&CK
- Plans de réponse aux incidents
- Cycle d’investigation
- Utilisation de XSIAM dans un SOC
- Tableaux de bord et rapports pour la conformité, les résumés d’incidents, l’état de couverture de sécurité et les rapports à la direction
- Maîtrise du langage de requête pour rechercher et corréler les événements
- Composants clés des incidents
- Réglage et gestion des alertes
- Lancement et utilisation des playbooks XSIAM
- Identification et recherche des IOCs
- Gestion des politiques des terminaux
- Maîtrise de l’utilisation de XSIAM pour la détection, l’analyse et la réponse aux incidents
- Capacité à interagir avec les tâches des playbooks pour faire progresser une investigation
- Capacités analytiques : réalisation d’investigations forensiques, d’analyses de renseignements sur les menaces et de gestion des actifs
Formations recommandées pour cette certification
Prérequis recommandés :
Formation avec instructeur :
Certifications :