Gain hands-on expertise in security operations, incident investigation, and system optimization to effectively protect modern environments. This 3-day instructor-led course provides in-depth training on Cortex XDR, Palo Alto Networks' powerful extended detection and response platform. You will gain hands-on expertise in security operations, incident investigation, and system optimization to effectively protect modern environments.
The course reviews XDR intricacies, from fundamental components to advanced strategies and techniques, including skills needed to configure security integrations, develop workflows, manage indicators, and optimize dashboards for enhanced security operations.
|
|
Course objectives |
|
|
Prerequisites |
Attendees should possess a solid understanding of cybersecurity principles, including network and endpoint security concepts.
|
|
Target audience |
This course is provided in association with our partner Global Knowledge.
0 - Course Overview
1 - Overview of Cortex XDR
2 - Software Components
3 - Integrations
4 - XQL
5 - Detection Engineering
6 – Platform Automation
7 - System Optimization
8 - Dashboards and Reports
9 – Email Security
This course leads to the following certification:
Palo Alto Networks Certified XDR Engineer
The exam fee is NOT included in the course price.
1. Hva koster kurset?
Pris: 32 500 NOK.
2. Hvor lenge varer kurset, og når?
Kurset varer i 3 dager, kl. 10:00–18:00.
3. Hvordan foregår kurset?
Instruktørledet (autoriserte Palo Alto-trenere) med forelesninger, demoer og hands-on labber i Cortex XDR.
4. Hvilket språk undervises kurset på?
Engelsk kursmateriell, engelsktalende instruktør.
5. Hvem passer dette kurset for?
SOC/CERT/CSIRT/XDR-ingeniører og -ledere, MSSP/partnere, sikkerhetskonsulenter og sales engineers som skal jobbe operativt med XDR-plattformen.
6. Hvilke forkunnskaper bør jeg ha?
God forståelse av nettverk- og endepunktsikkerhet samt grunnleggende sikkerhetsprinsipper.
7. Hva lærer jeg i kurset?
Cortex XDR-arkitektur og komponenter (agenter, samlere, NGFW, Broker VM)
XQL for spørringer/analytikk og data-inntak
Detection engineering og plattform-automatisering
Integrasjoner, indikatorhåndtering/EDL, dashboards/rapporter og systemoptimalisering
E-post-sikkerhet med Cortex-integrasjoner
8. Gir kurset sertifisering?
Kurset forbereder til Palo Alto Networks Certified XDR Engineer (egen eksamen).
9. Hva er inkludert i kursavgiften?
Offisielt digitalt kursmateriell fra Palo Alto og hands-on labber. Ved klasseromskurs er lunsj og bevertning inkludert.
10. Kan kurset skreddersys og leveres bedriftsinternt?
Ja – vi kan skreddersy oppsett og levere bedriftsinternt.
Alle kurs kan skreddersys og leveres bedriftsinternt.
EDU-380: Palo Alto Cortex XSOAR – Automation and Orchestration – SOAR-playbooks, integrasjoner og automatisert respons.
EDU-210: Palo Alto Firewall Essentials: Configuration and Management – grunnleggende NGFW-konfigurasjon, NAT/policy og trafikkinnsikt.
EDU-220: Panorama – Managing Firewalls at Scale – sentral administrasjon, rapportering og policy-styring.
SC-200: Microsoft Security Operations Analyst – SOC-prosesser, hunting og respons i Microsoft-økosystemet.
SC-100: Microsoft Cybersecurity Architect – design av helhetlig sikkerhetsarkitektur (Zero Trust, GRC, SecOps).
Tips: For et komplett «detect → respond → automate»-løp: ta Cortex XDR-kurset (dette), bygg videre med EDU-380 (XSOAR) for automatisert respons, og suppler med Panorama (EDU-220) eller Firewall Essentials (EDU-210) avhengig av driftsmodellen deres.
