Kurs-ID: ETH_PCXE
Kurs Cortex XSOAR: Engineering Security Automation Solutions (Ersatz für EDU-380)
Der Kurs „Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions“ umfasst Vorträge und praktische Übungen. Diese Schulung vermittelt den Teilnehmern die folgenden Kenntnisse zur Verwendung von Cortex XSOAR:
- Durchführung von Untersuchungen und Reaktionen auf Vorfälle im Zusammenhang mit Phishing-Kampagnen
- Erstellung benutzerdefinierter Dashboards und Generierung von Berichten
- Installation mehrerer Engines und Konfiguration einer Lastenausgleichsgruppe
- Verwendung integrierter und externer Integrationen zur Erfassung von Vorfällen und Automatisierung von Sicherheitsprozessen
- Planung und Implementierung eines Automatisierungsanwendungsfalls durch die Erstellung von Playbooks und Automatisierungsskripten
Dieses Training findet in Kooperation mit Consigas und ExperTeach statt.
Seminarinhalte
- Course Introduction
- XSOAR Overview
- Incident Management
- Threat Intelligence
- Analyst Investigations
- Dashboards, Reports, and Timers
- Integrations and Content Management
- Architecture
- Use Case Planning and Implementation
- Playbook Development
- Automation Scripts
Kursthemen
Das Training Cortex XSOAR: Engineering Security Automation Solutions (Ersatz für EDU-380) ist folgenden Themen zugeordnet:
Zielgruppe
Dieser Kurs richtet sich an SOC-/SIEM-/ Automation Engineers, MSSPs und Service Delivery Partner, die mit XSOAR arbeiten.
Voraussetzungen
Die Teilnehmer sollten über grundlegende Kenntnisse in folgenden Bereichen verfügen:
- Netzwerkkonzepte, z. B. Identifizierung privater IPs und Domänen
- Cybersicherheitskonzepte, z. B. Indikatoren für Kompromittierung
- Navigation in Windows- und Linux-Umgebungen mithilfe der GUI und CLI
Dauer und Zeiten
4 Kurstage