在这个全面的视频课程中，您将了解为什么 XDR 在减少检测和响应时间方面改变了游戏规则，探索 XDR 如何优化安全运营，并学习在组织中实施 XDR 的实用策略。本课程提供使用尖端 XDR 技术设计、实施和自动化威胁响应的必要技能。

关于讲师

Steven （Steve） McNutt、CCIE #6495（企业基础设施、安全）、网络安全硕士和 DevNet Professional 是 Cisco 的网络安全技术解决方案架构师。他多次在 Cisco Live 上发表关于 XDR 编排的演讲。Steve 是安全可编程性团队 （SPOT） 的成员，该团队开发和提供围绕安全可编程性的培训内容。自 1995 年以来，Steve 一直从事信息技术业务，担任过各种职务，包括个人贡献者、管理层和企业创始人/所有者。

Katherine McNamara，CCIE 编号 50931，是 Cisco Systems 的网络安全技术解决方案架构师，曾与大型企业和公共部门客户合作。Katherine 于 2014 年加入 Cisco，自 2007 年以来一直在 IT 领域工作，担任过多个网络和安全职务。她毕业于 IT 安全专业，获得 IT 安全理学学士学位和信息安全与保障理学硕士学位。她的许多认证包括 CCIE 数据中心、CCIE 安全、MCSE、VCP、CISSP、CCNP、CCDP 等。

在日常工作之余，她经营着一个名为 network-node.com 的博客，提供有关 Cisco 安全产品的培训文章和视频。她还帮助共同组织了世界上最大的 Cisco 学习聚会小组，名为 Routergods。

Matt Vander Horst 是 Cisco 安全业务组的技术负责人，专注于 Cisco XDR。他是 XDR 自动化的主题专家，负责帮助 Cisco 工程师、客户和合作伙伴从 XDR 中获得最大价值。Matt 主持了大量有关 XDR 的网络研讨会和深入探讨，在全球各地的会议上介绍了 XDR，目前负责管理 XDR 和 XDR Automation Exchange 中内置的自动化内容。在 2020 年初加入思科之前，Matt 花了八年时间为一家大型国际金融机构管理思科身份服务引擎 （ISE） 部署和网络基础设施自动化。他的背景包括网络工程、系统管理、软件开发和 DevOps。

技能水平

• 初学者
• 中间

了解如何

• 识别现代网络安全威胁和漏洞
• 了解 XDR 如何增强跨产品和技术的可见性
• 利用 XDR 的调查功能来检测和管理违规行为
• 利用自动化快速隔离和修复威胁

先决条件

• 对网络安全概念的基本了解
• 熟悉 SIEM、IDS/IPS 和防火墙等 SOC 工具
• 安全运营角色（例如，安全分析师或事件响应者）的经验

谁应该参加本课程

头衔：

• SOC 分析师
• 事件响应者
• 安全工程师
• 安全运营经理
• 安全架构师
• CISO（首席信息安全官）
• 网络安全工程师
• 威胁猎人
• 触探测试仪
• 安全自动化专家 （Security Automation Specialist）
• 注重安全的 IT 经理