Palo Alto Networks Cortex XSOAR: Automation and Orchestration (EDU-380)
- https://www.omicron.ch/omicron/de/kurse-events/palo_edu_380_10okt23
- Palo Alto Networks Cortex XSOAR: Automation and Orchestration (EDU-380)
- 2030-05-14T09:00:00+02:00
- 2030-05-14T17:00:00+02:00
- Der viertägige Kurs Cortex XSOAR Automation and Orchestration (EDU-380) behandelt insbesondere die Konfiguration und Integration, das Erstellen von Tasks und Entwickeln von Playbooks. Durch Incident Layouts wird den Analysten eine effiziente Triage und Untersuchung von Ereignissen ermöglicht. Es werden Automatisierungen erstellt, Inhalte, Indikatoren und Artefakte sinnvoll verwaltet sowie das Case Management überwacht.
-
Termin zum Kalender hinzufügen
iCal
Cortex XSOAR Automation and Orchestration Training
Kursdaten/Zeiten
Viertägiges Training. Termine auf Anfrage.
Wir bieten Ihnen ebenso persönliche, auf Sie zugeschnittene Trainings vor Ort an, bei welchem Sie Ihre brennendsten Themen definieren dürfen. Interessiert? Dann kontaktieren Sie uns am besten telefonisch unter +41 44 839 11 11 oder per E-Mail mit Ihren Vorstellungen und wir unterbreiten Ihnen gerne ein Angebot.
Zielsetzung
Diese Schulung soll einen SOC-, CERT-, CSIRT- oder SOAR-Mitarbeiter in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Fallmanagement und den Arbeitsablauf von Analysten zu erleichtern.
Der Kurs deckt einen kompletten Playbook-Entwicklungsprozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen ab. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für die gezielte Diskussionen zu den einzelnen Themen, die im Kurs behandelt werden.
Kursmodule
- Core Functionality and Feature Sets
- Enabling and Configuring Integrations
- Playbook Development
- Classification and Mapping
- Layout Builder
- Solution Architecture
- Docker
- Automation Development and Debugging
- The Marketplace and Content Management
- Indicators and Threat Intelligence Management
- Jobs and Job Scheduling
- Users and Role-Based Access Controls (RBAC)
- Integration Development
Zielgruppe
Security-Operations (SecOps) oder SOAR Engineers, Managed Security Service Provider (MSSP), Service Delivery Partner, Systemintegratoren und Professional Services Ingenieure
Voraussetzungen
Die Teilnehmer müssen das digital Learning Modul "Cortex XSOAR Analyst". Teilnehmer, die Erfahrung mit Skripten, der Verwendung von Python und JavaScript und der Verwendung von JSON-Datenobjekten haben, werden wahrscheinlich in der Lage sein, das Gelernte schneller anzuwenden als Teilnehmer ohne diese Erfahrung. Für den Abschluss des Kurses sind jedoch keine Kenntnisse im Schreiben von Code erforderlich.
Kursunterlagen
Die Kursunterlagen stehen Ihnen als eBook zur Verfügung und werden über die onSecure-Plattform bereitgestellt. Der Zugriff erfolgt entweder online über einen Browser oder offline über die Kitaboo-App (verfügbar für Windows, Mac, iOS und Android). Innerhalb der Plattform oder App können Sie die Unterlagen durchsuchen, Lesezeichen setzen, Textstellen markieren, Notizen hinzufügen und Inhalte ausdrucken. Falls gewünscht, können Sie optional gedruckte Kursunterlagen als Ergänzung zu ihrem E-Book erwerben. Wenn Sie sich für das eBook entscheiden, empfehlen wir ein Tablet oder Notebook für den Kurs mitzunehmen, um bei den Labs parallel in der Labumgebung und der Lab-Beschreibung (eBook) arbeiten zu können.
Weiteres
Der Preis versteht sich exkl. MWST, inkl. Schulungsunterlagen. Die Schulungsunterlagen sind in englischer Sprache gehalten.