Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions

CZAS TRWANIA 4 DNI
CENA 3400 USD

Cel Kursu:

Szkolenie „Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions” to czterodniowy kurs prowadzony przez instruktora, łączący wykłady oraz zajęcia praktyczne. Po szkoleniu uczestnicy będą potrafili:

  • Przeprowadzić działania związane z dochodzeniem i reagowaniem na incydenty w kampanii phishingowej
  • Tworzyć własne pulpity nawigacyjne (dashboards) i generować raporty
  • Zainstalować wiele silników (engines) i skonfigurować grupę równoważącą obciążenie (load balancing group)
  • Wykorzystać integracje wbudowane i zewnętrzne do przyjmowania incydentów (ingest incidents) i automatyzacji procesów bezpieczeństwa

Grupa docelowa:

  • Szkolenie przeznaczone jest dla:
  • Inżynierów pracujących z SOC / SIEM / Automation
  • MSSP-ów oraz partnerów dostarczających usługi (Service Delivery Partners) współpracujących z XSOAR

Wymagania wstępne:

    Uczestnicy powinni mieć podstawową wiedzę w zakresie:
    • Konceptów sieciowych, np. rozróżnianie adresów prywatnych IP i domen
    • Podstaw cyberbezpieczeństwa, np. wskaźników kompromitacji (Indicators of Compromise)
    • Obsługi środowisk Windows i Linux zarówno przez GUI, jak i CLI
     

    Moduły kursu:

    • Wprowadzenie do szkolenia
    • Przegląd XSOAR (XSOAR Overview)
    • Zarządzanie incydentami (Incident Management)
    • Threat Intelligence
    • Dochodzenia analityczne (Analyst Investigations)
    • Dashboards, Raporty, Timery
    • Integracje i zarządzanie treścią (Integrations and Content Management)
    • Architektura rozwiązania
    • Planowanie i wdrożenie przypadku użycia automatyzacji (Use Case Planning and Implementation)
    • Tworzenie playbooków (Playbook Development)
    • Skrypty automatyzacji (Automation Scripts)