Cortex XSOAR: Engineering Security Automation Solutions
CZAS TRWANIA | 4 DNI |
CENA | 3400 USD |
Cel Kursu:
Szkolenie Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions to czterodniowy kurs prowadzony przez instruktora, łączący wykłady z praktycznymi laboratoriami. Uczestnicy zdobędą umiejętności pozwalające na wykorzystanie platformy Cortex XSOAR do:
- prowadzenia dochodzeń i działań reagowania na incydenty w ramach kampanii phishingowej,
- tworzenia własnych dashboardów oraz generowania raportów,
- instalacji wielu silników wykonawczych oraz konfiguracji grupy równoważenia obciążenia,
- wykorzystywania wbudowanych i zewnętrznych integracji do pobierania incydentów i automatyzacji procesów bezpieczeństwa,
- planowania i wdrażania scenariuszy automatyzacji poprzez budowę playbooków i skryptów automatyzujących.
Grupa docelowa:
- Inżynierowie i architekci SOC / CSIRT
- Specjaliści ds. automatyzacji bezpieczeństwa
- Partnerzy integracyjni i MSSP
Wymagania wstępne:
- Umiejętność czytania/składania struktur JSON
- Podstawowa znajomość języka Python
- Znajomość REST API będzie dodatkowym atutem
Moduły kursu:
0 – Wprowadzenie do kursu
Omówienie celów kursu, struktury oraz zasad uczestnictwa.
1 – Przegląd Cortex XSOAR
Architektura platformy, funkcje i możliwości
2 – Zarządzanie incydentami
Tworzenie i konfigurowanie typów incydentów, pola niestandardowe, klasyfikacja i mapowanie.
3 – Wywiad o zagrożeniach (Threat Intelligence)
Zarządzanie źródłami danych o zagrożeniach, wzbogacanie incydentów, powiązania między artefaktami.
4 – Dochodzenia analityczne
Wykorzystanie playbooków i narzędzi analitycznych w prowadzeniu dochodzeń.
5 – Dashboardy, raporty i liczniki (timers)
Tworzenie dashboardów, harmonogramów raportów i konfiguracja timerów SLA.
6 – Integracje i zarządzanie Integracjami (Content Packs)
Instalowanie i konfigurowanie integracji z marketplace, budowanie i eksport treści.
7 – Architektura
Omówienie komponentów technicznych
8 – Planowanie i wdrażanie przypadków użycia
Analiza wymagań biznesowych, projektowanie i dokumentowanie use-case’ów w XSOAR.
9 – Budowa playbooków
Projektowanie prostych i złożonych playbooków, zaawansowane warunki i pętle.
10 – Skrypty automatyzacyjne
Pisanie własnych skryptów automatyzacyjnych w Pythonie, debugowanie, użycie w playbookach i integracjach.