CortexTM XSOAR: Automation and Orchestration

Seminar / Firmentraining

Zielgruppe

Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery

Partner, Systemintegratoren und Ingenieure für professionelle Dienstleistungen.

Voraussetzungen

Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Skripting, der Verwendung von Python und JavaScript sowie der Verwendung von

JSON-Datenobjekte werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Der Abschluss des Kurses bedeutet jedoch nicht

erfordern die Fähigkeit, Code zu schreiben.

Inhalte

Diese Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Layouts für Vorfallseiten und

andere Systemfunktionen zur Erleichterung der Ressourcenorganisation, der Prozessautomatisierung, des Fallmanagements und des Arbeitsablaufs von Analysten.

Das dritte Modul des Kurses demonstriert einen kompletten Playbook-Entwicklungsprozess für die Automatisierung eines typischen Analysten-Workflows zur Behandlung von Phishing-Vorfällen. Dieses

Die End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den nachfolgenden Modulen behandelt werden.