Palo Alto Networks Cortex XSOAR: Automation and Orchestration (EDU-380)
- https://www.omicron.ch/omicron/de/kurse-events/palo_edu_380_10okt23
- Palo Alto Networks Cortex XSOAR: Automation and Orchestration (EDU-380)
- 2030-05-14T09:00:00+02:00
- 2030-05-14T17:00:00+02:00
- Der viertägige Kurs Cortex XSOAR Automation and Orchestration (EDU-380) behandelt insbesondere die Konfiguration und Integration, das Erstellen von Tasks und Entwickeln von Playbooks. Durch Incident Layouts wird den Analysten eine effiziente Triage und Untersuchung von Ereignissen ermöglicht. Es werden Automatisierungen erstellt, Inhalte, Indikatoren und Artefakte sinnvoll verwaltet sowie das Case Management überwacht.
-
Termin zum Kalender hinzufügen
iCal
Cortex XSOAR Automation and Orchestration Training
Kursdaten/Zeiten
Viertägiges Training. Termine auf Anfrage.
Wir bieten Ihnen ebenso persönliche, auf Sie zugeschnittene Trainings vor Ort an, bei welchem Sie Ihre brennendsten Themen definieren dürfen. Interessiert? Dann kontaktieren Sie uns am besten telefonisch unter +41 44 839 11 11 oder per E-Mail mit Ihren Vorstellungen und wir unterbreiten Ihnen gerne ein Angebot.
Zielsetzung
Diese Schulung soll einen SOC-, CERT-, CSIRT- oder SOAR-Mitarbeiter in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Fallmanagement und den Arbeitsablauf von Analysten zu erleichtern.
Der Kurs deckt einen kompletten Playbook-Entwicklungsprozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen ab. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für die gezielte Diskussionen zu den einzelnen Themen, die im Kurs behandelt werden.
Kursmodule
- Core Functionality and Feature Sets
- Enabling and Configuring Integrations
- Playbook Development
- Classification and Mapping
- Layout Builder
- Solution Architecture
- Docker
- Automation Development and Debugging
- The Marketplace and Content Management
- Indicators and Threat Intelligence Management
- Jobs and Job Scheduling
- Users and Role-Based Access Controls (RBAC)
- Integration Development
Zielgruppe
Security-Operations (SecOps) oder SOAR Engineers, Managed Security Service Provider (MSSP), Service Delivery Partner, Systemintegratoren und Professional Services Ingenieure
Voraussetzungen
Die Teilnehmer müssen das digital Learning Modul "Cortex XSOAR Analyst". Teilnehmer, die Erfahrung mit Skripten, der Verwendung von Python und JavaScript und der Verwendung von JSON-Datenobjekten haben, werden wahrscheinlich in der Lage sein, das Gelernte schneller anzuwenden als Teilnehmer ohne diese Erfahrung. Für den Abschluss des Kurses sind jedoch keine Kenntnisse im Schreiben von Code erforderlich.
Kursunterlagen
Die Kursunterlagen können als Hardcopy (Papier, doppelseitig gedruckt, Ringbindung) oder als eBook bezogen werden.
Die eBooks werden über die onSecure Plattform zur Verfügung gestellt, auf welche online über den Browser oder offline über die Kortex-App (Windows, Mac, iOS, Android) zugegriffen werden kann. Innerhalb der Plattform haben Sie die Möglichkeit, in den Kursunterlagen zu suchen, Bookmarks zu setzen, Textstellen zu highlighten, Notizen zu erstellen und die Inhalte auszudrucken. Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.
Weiteres
Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.