CortexTM XSOAR: Automation and Orchestration

Die viertägige Schulung Cortex XSOAR 6.2: Automation and Orchestration (EDU-380) vermittelt fundierte Kenntnisse zur Entwicklung, Konfiguration und Verwaltung automatisierter Sicherheitsprozesse. Sie lernen Integrationen einzurichten, Playbooks zu erstellen und Vorfall-Layouts zu gestalten, die eine effiziente Analyse und Fallbearbeitung ermöglichen.

Der Kurs richtet sich an Sicherheitsingenieure und Analysten, die in Security Operations Centers (SOC), CSIRT-Teams oder bei Managed Security Service Providern (MSSPs) tätig sind und ihre Sicherheitsabläufe mit XSOAR automatisieren möchten.

  • Playbook-Design und Automatisierungsentwicklung
  • Vorfallmanagement, Benutzerrollen und Auftragsplanung
  • Integration von externen Datenquellen und APIs
  • Effiziente Zusammenarbeit und Workflow-Gestaltung im SOC
Duration
4 days
Participation fee
3.590,00 (4.272,10 € incl. 19 % VAT)
Termine
Onsite

Price:

3.590,00 (4.272,10 € incl. 19 % VAT)

Durchführung ab 1 Teilnehmer

Content
  • Konfiguration von XSOAR-Integrationen und Automatisierungen
  • Entwicklung von Playbooks für typische Sicherheitsvorfälle (z. B. Phishing)
  • Erstellung von Vorfall-Layouts und Anzeigefeldern
  • Kategorisierung und Verwaltung von Ereignisdaten
  • Verwaltung von Indikatoren, Artefakten und Inhaltsspeichern
  • Planung und Ausführung von regelmäßigen Automatisierungsaufträgen
  • Benutzer- und Rollenmanagement im SOAR-Kontext
  • Überwachung des Vorfallmanagements und Zusammenarbeit im Analystenteam
  • Kompletter Playbook-Entwicklungsprozess anhand eines Praxisbeispiels
Objectives
  • Absolvierung des digitalen Kurses Cortex XSOAR Analyst
  • Grundlegende Kenntnisse in JSON sowie in Python oder JavaScript von Vorteil
  • Programmierkenntnisse sind hilfreich, aber für die Kursteilnahme ni
Target Group
  • Security Operations (SecOps) und SOAR-Ingenieure
  • Mitglieder von CERT- und CSIRT-Teams
  • Managed Security Service Provider (MSSPs)
  • Systemintegratoren und Dienstleister im Bereich Security Automation
  • IT-Security-Fachkräfte, die Prozesse automatisieren und analysieren möchten

Ideal für alle, die mit Cortex XSOAR umfassende Sicherheits-Workflows erstellen, verwalten und automatisieren wollen.

Code
OXAAO
Explanation
Termine
Onsite

Price:

3.590,00 (4.272,10 € incl. 19 % VAT)

Durchführung ab 1 Teilnehmer