Cortex XSOAR: Engineering Security Automation Solutions (previously EDU-380)

Il corso Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions è un corso di formazione di quattro giorni con istruttore che prevede un mix di lezioni e laboratori pratici.

Questo corso consentirà agli studenti di utilizzare Cortex XSOAR per: Condurre attività di investigazione e risposta agli incidenti su una campagna di phishing Creare dashboard personalizzate e generare report Installare più motori e configurare un gruppo di bilanciamento del carico Utilizzare integrazioni integrate ed esterne per ingerire gli incidenti e automatizzare i processi di sicurezza Pianificare e implementare un caso d'uso di automazione costruendo playbook e script di automazione Il completamento del corso dovrebbe consentire agli studenti di integrare gli strumenti di sicurezza esistenti con Cortex XSOAR per semplificare i processi di sicurezza, accelerare i risultati di sicurezza e automatizzare le attività manuali orientate alla sicurezza.

I partecipanti devono avere una conoscenza di base di:

Concetti di rete, come l'identificazione di IP e domini privati.

Concetti di sicurezza informatica, come gli indicatori di compromissione.

Navigare in ambienti Windows e Linux utilizzando l'interfaccia grafica e la CLI.

Questa formazione consentirà agli studenti di utilizzare Cortex XSOAR per:

Condurre attività di investigazione e risposta a un incidente su una campagna di phishing

Creare dashboard personalizzati e generare report

Installare più motori e configurare un gruppo di bilanciamento del carico.

Utilizzare le integrazioni integrate ed esterne per ingerire gli incidenti e automatizzare i processi di sicurezza.

Pianificare e implementare un caso d'uso di automazione creando playbook e script di automazione.

Il completamento del corso dovrebbe consentire agli studenti di integrare gli strumenti di sicurezza esistenti con Cortex XSOAR per semplificare i processi di sicurezza, accelerare i risultati e automatizzare le attività manuali orientate alla sicurezza.

Questo corso è rivolto a ingegneri SOC/SIEM/Automazione, MSSP e Service Delivery Partner che lavorano con XSOAR.

Participants must complete the Cortex XSOAR Analyst digital learning.

Participants who have experience with scripting, the use of Python and JavaScript, and the use of JSON data objects will likely be able to apply what they learn more quickly than participants without such experience.

However, completion of the course does not require proficiency in writing code.

0 - Introduzione al corso

1 - Panoramica di XSOAR

2 - Gestione degli incidenti

3 - Informazioni sulle minacce

4 - Indagini degli analisti

5 - Dashboard, report e timer

6 - Integrazioni e gestione dei contenuti

7 - Architettura

8- Pianificazione e implementazione dei casi d'uso

9 - Sviluppo di Playbook

10 - Script di automazione

Questo corso è rivolto a ingegneri SOC/SIEM/Automazione, MSSP e Service Delivery Partner che lavorano con XSOAR.