Cortex XSOAR: Engineering Security Automation Solutions

CZAS TRWANIA 4 DNI
CENA 3400 USD

Cel Kursu:

Szkolenie Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions to czterodniowy kurs prowadzony przez instruktora, łączący wykłady z praktycznymi laboratoriami. Uczestnicy zdobędą umiejętności pozwalające na wykorzystanie platformy Cortex XSOAR do:

  • prowadzenia dochodzeń i działań reagowania na incydenty w ramach kampanii phishingowej,
  • tworzenia własnych dashboardów oraz generowania raportów,
  • instalacji wielu silników wykonawczych oraz konfiguracji grupy równoważenia obciążenia,
  • wykorzystywania wbudowanych i zewnętrznych integracji do pobierania incydentów i automatyzacji procesów bezpieczeństwa,
  • planowania i wdrażania scenariuszy automatyzacji poprzez budowę playbooków i skryptów automatyzujących.

Grupa docelowa:

  • Inżynierowie i architekci SOC / CSIRT
  • Specjaliści ds. automatyzacji bezpieczeństwa
  • Partnerzy integracyjni i MSSP

Wymagania wstępne:

  • Umiejętność czytania/składania struktur JSON
  • Podstawowa znajomość języka Python
  • Znajomość REST API będzie dodatkowym atutem

Moduły kursu:

0 – Wprowadzenie do kursu
Omówienie celów kursu, struktury oraz zasad uczestnictwa.

1 – Przegląd Cortex XSOAR
Architektura platformy, funkcje i możliwości

2 – Zarządzanie incydentami
Tworzenie i konfigurowanie typów incydentów, pola niestandardowe, klasyfikacja i mapowanie.

3 – Wywiad o zagrożeniach (Threat Intelligence)
Zarządzanie źródłami danych o zagrożeniach, wzbogacanie incydentów, powiązania między artefaktami.

4 – Dochodzenia analityczne
Wykorzystanie playbooków i narzędzi analitycznych w prowadzeniu dochodzeń.

5 – Dashboardy, raporty i liczniki (timers)
Tworzenie dashboardów, harmonogramów raportów i konfiguracja timerów SLA.

6 – Integracje i zarządzanie Integracjami (Content Packs)

Instalowanie i konfigurowanie integracji z marketplace, budowanie i eksport treści.

7 – Architektura
Omówienie komponentów technicznych

8 – Planowanie i wdrażanie przypadków użycia
Analiza wymagań biznesowych, projektowanie i dokumentowanie use-case’ów w XSOAR.

9 – Budowa playbooków
Projektowanie prostych i złożonych playbooków, zaawansowane warunki i pętle.

10 – Skrypty automatyzacyjne
Pisanie własnych skryptów automatyzacyjnych w Pythonie, debugowanie, użycie w playbookach i integracjach.