CortexTM XSOAR: Automation and Orchestration
Die viertägige Schulung Cortex XSOAR 6.2: Automation and Orchestration (EDU-380) vermittelt fundierte Kenntnisse zur Entwicklung, Konfiguration und Verwaltung automatisierter Sicherheitsprozesse. Sie lernen Integrationen einzurichten, Playbooks zu erstellen und Vorfall-Layouts zu gestalten, die eine effiziente Analyse und Fallbearbeitung ermöglichen.
Der Kurs richtet sich an Sicherheitsingenieure und Analysten, die in Security Operations Centers (SOC), CSIRT-Teams oder bei Managed Security Service Providern (MSSPs) tätig sind und ihre Sicherheitsabläufe mit XSOAR automatisieren möchten.
- Playbook-Design und Automatisierungsentwicklung
- Vorfallmanagement, Benutzerrollen und Auftragsplanung
- Integration von externen Datenquellen und APIs
- Effiziente Zusammenarbeit und Workflow-Gestaltung im SOC
Dauer
4
Tage
Teilnahmegebühren
3.590,00
€
(4.272,10 € inkl. 19 % MwSt.)
Termine
Teilnahmegebühren:
Inhalt
- Konfiguration von XSOAR-Integrationen und Automatisierungen
- Entwicklung von Playbooks für typische Sicherheitsvorfälle (z. B. Phishing)
- Erstellung von Vorfall-Layouts und Anzeigefeldern
- Kategorisierung und Verwaltung von Ereignisdaten
- Verwaltung von Indikatoren, Artefakten und Inhaltsspeichern
- Planung und Ausführung von regelmäßigen Automatisierungsaufträgen
- Benutzer- und Rollenmanagement im SOAR-Kontext
- Überwachung des Vorfallmanagements und Zusammenarbeit im Analystenteam
- Kompletter Playbook-Entwicklungsprozess anhand eines Praxisbeispiels
Voraussetzungen
- Absolvierung des digitalen Kurses Cortex XSOAR Analyst
- Grundlegende Kenntnisse in JSON sowie in Python oder JavaScript von Vorteil
- Programmierkenntnisse sind hilfreich, aber für die Kursteilnahme ni
Zielgruppe
- Security Operations (SecOps) und SOAR-Ingenieure
- Mitglieder von CERT- und CSIRT-Teams
- Managed Security Service Provider (MSSPs)
- Systemintegratoren und Dienstleister im Bereich Security Automation
- IT-Security-Fachkräfte, die Prozesse automatisieren und analysieren möchten
Ideal für alle, die mit Cortex XSOAR umfassende Sicherheits-Workflows erstellen, verwalten und automatisieren wollen.
Kursnummer
OXAAO
Termine
Teilnahmegebühren: