Palo Alto Networks – Cortex XSOAR: Engineering Security Automation SolutionsSzkolenie Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions to czterodniowy kurs prowadzony przez instruktora, łączący wykłady z praktycznymi laboratoriami. Uczestnicy zdobędą umiejętności pozwalające na wykorzystanie platformy Cortex XSOAR do: • prowadzenia dochodzeń i działań reagowania na incydenty w ramach kampanii phishingowej, • tworzenia własnych dashboardów oraz generowania raportów, • instalacji wielu silników wykonawczych oraz konfiguracji grupy równoważenia obciążenia, • wykorzystywania wbudowanych i zewnętrznych integracji do pobierania incydentów i automatyzacji procesów bezpieczeństwa, • planowania i wdrażania scenariuszy automatyzacji poprzez budowę playbooków i skryptów automatyzujących.https://clico.pl/trainings/templates/cortex-xsoar-engineering-security-automation-solutionshttps://clico.pl/logo.png
Szkolenie Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions to czterodniowy kurs prowadzony przez instruktora, łączący wykłady z praktycznymi laboratoriami. Uczestnicy zdobędą umiejętności pozwalające na wykorzystanie platformy Cortex XSOAR do: • prowadzenia dochodzeń i działań reagowania na incydenty w ramach kampanii phishingowej, • tworzenia własnych dashboardów oraz generowania raportów, • instalacji wielu silników wykonawczych oraz konfiguracji grupy równoważenia obciążenia, • wykorzystywania wbudowanych i zewnętrznych integracji do pobierania incydentów i automatyzacji procesów bezpieczeństwa, • planowania i wdrażania scenariuszy automatyzacji poprzez budowę playbooków i skryptów automatyzujących.
Grupa docelowa:
• Inżynierowie i architekci SOC / CSIRT
• Specjaliści ds. automatyzacji bezpieczeństwa
• Partnerzy integracyjni i MSSP
Wymagania wstępne:
• Umiejętność czytania/składania struktur JSON
• Podstawowa znajomość języka Python
• Znajomość REST API będzie dodatkowym atutem
10:00 - 17:00
0 – Wprowadzenie do kursu
Omówienie celów kursu, struktury oraz zasad uczestnictwa.
1 – Przegląd Cortex XSOAR
Architektura platformy, funkcje i możliwości
2 – Zarządzanie incydentami
Tworzenie i konfigurowanie typów incydentów, pola niestandardowe, klasyfikacja i mapowanie.
3 – Wywiad o zagrożeniach (Threat Intelligence)
Zarządzanie źródłami danych o zagrożeniach, wzbogacanie incydentów, powiązania między artefaktami.
4 – Dochodzenia analityczne
Wykorzystanie playbooków i narzędzi analitycznych w prowadzeniu dochodzeń.
9:00 - 17:00
5 – Dashboardy, raporty i liczniki (timers)
Tworzenie dashboardów, harmonogramów raportów i konfiguracja timerów SLA.
6 – Integracje i zarządzanie Integracjami (Content Packs)
Instalowanie i konfigurowanie integracji z marketplace, budowanie i eksport treści.
7 – Architektura
Omówienie komponentów technicznych
8 – Planowanie i wdrażanie przypadków użycia
Analiza wymagań biznesowych, projektowanie i dokumentowanie use-case’ów w XSOAR.
9:00 - 17:00
9 – Budowa playbooków
Projektowanie prostych i złożonych playbooków, zaawansowane warunki i pętle.
9:00 - 17:00
10 – Skrypty automatyzacyjne
Pisanie własnych skryptów automatyzacyjnych w Pythonie, debugowanie, użycie w playbookach i integracjach.
