CortexTM XSOAR: Automation and Orchestration (EDU-380)

 

Kursüberblick

Der Kurs CortexTM XSOAR 6.2: Automation and Orchestration (EDU-380) ist eine viertägige, von einem Kursleiter geführte Schulung, die Ihnen helfen wird:

  • Konfigurieren Sie Integrationen, erstellen Sie Aufgaben und entwickeln Sie Playbooks
  • Erstellen von Vorfall-Layouts, die es Analysten ermöglichen, Vorfälle effizient einzuteilen und zu untersuchen
  • Erkennen, wie Ereignisinformationen kategorisiert und den Anzeigefeldern zugeordnet werden können
  • Entwicklung von Automatisierungen, Verwaltung von Inhalten, Indikatordaten und Artefaktspeichern, Planung von Aufträgen, Organisation von Benutzern und Benutzerrollen, Überwachung der Fallverwaltung und Förderung der Zusammenarbeit

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery Partner, Systemintegratoren und Ingenieure für professionelle Dienstleistungen.

Voraussetzungen

Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Skripting, der Verwendung von Python und JavaScript sowie der Verwendung von JSON-Datenobjekte werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Der Abschluss des Kurses bedeutet jedoch nicht erfordern die Fähigkeit, Code zu schreiben.

Kursziele

Diese Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Layouts für Vorfallseiten und andere Systemfunktionen zur Erleichterung der Ressourcenorganisation, der Prozessautomatisierung, des Fallmanagements und des Arbeitsablaufs von Analysten. Das dritte Modul des Kurses demonstriert einen kompletten Playbook-Entwicklungsprozess für die Automatisierung eines typischen Analysten-Workflows zur Behandlung von Phishing-Vorfällen. Dieses Die End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den nachfolgenden Modulen behandelt werden.

Preise & Trainingsmethoden

Online Training

Dauer
4 Tage

Preis
  • auf Anfrage
Termine und Buchen
Klassenraum-Training

Dauer
4 Tage

Preis
  • auf Anfrage
Termine und Buchen

Derzeit gibt es keine Trainingstermine für diesen Kurs.

Termin auf Anfrage / Ihr Wunschtermin
Ort auf Anfrage