Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions
CZAS TRWANIA | 4 DNI |
CENA | 3400 USD |
Cel Kursu:
Szkolenie „Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions” to czterodniowy kurs prowadzony przez instruktora, łączący wykłady oraz zajęcia praktyczne. Po szkoleniu uczestnicy będą potrafili:
- Przeprowadzić działania związane z dochodzeniem i reagowaniem na incydenty w kampanii phishingowej
- Tworzyć własne pulpity nawigacyjne (dashboards) i generować raporty
- Zainstalować wiele silników (engines) i skonfigurować grupę równoważącą obciążenie (load balancing group)
- Wykorzystać integracje wbudowane i zewnętrzne do przyjmowania incydentów (ingest incidents) i automatyzacji procesów bezpieczeństwa
Grupa docelowa:
- Szkolenie przeznaczone jest dla:
- Inżynierów pracujących z SOC / SIEM / Automation
- MSSP-ów oraz partnerów dostarczających usługi (Service Delivery Partners) współpracujących z XSOAR
Wymagania wstępne:
Uczestnicy powinni mieć podstawową wiedzę w zakresie:
- Konceptów sieciowych, np. rozróżnianie adresów prywatnych IP i domen
- Podstaw cyberbezpieczeństwa, np. wskaźników kompromitacji (Indicators of Compromise)
- Obsługi środowisk Windows i Linux zarówno przez GUI, jak i CLI
Moduły kursu:
- Wprowadzenie do szkolenia
- Przegląd XSOAR (XSOAR Overview)
- Zarządzanie incydentami (Incident Management)
- Threat Intelligence
- Dochodzenia analityczne (Analyst Investigations)
- Dashboards, Raporty, Timery
- Integracje i zarządzanie treścią (Integrations and Content Management)
- Architektura rozwiązania
- Planowanie i wdrożenie przypadku użycia automatyzacji (Use Case Planning and Implementation)
- Tworzenie playbooków (Playbook Development)
- Skrypty automatyzacji (Automation Scripts)