Diese Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Incident-Page-Layouts und anderen Systemfunktionen zu arbeiten, um die Orchestrierung von Ressourcen, die Prozessautomatisierung, das Case Management und den Workflow von Analysten zu erleichtern. Das dritte Modul des Kurses demonstriert einen vollständigen Playbook-Development-Prozess für die Automatisierung eines typischen Analysten-Workflows zur Bearbeitung von Phishing-Vorfällen. Diese End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den weiteren Modulen behandelt werden.

Zielgruppe

• Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery Partner
• Partner, Systemintegratoren und Professional Services Engineers

Voraussetzungen

Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Scripting, der Verwendung von Python und JavaScript und der Verwendung von JSON-Datenobjekten haben, werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Für den Abschluss des Kurses sind jedoch keine Kenntnisse im Schreiben von Codes erforderlich.

Kursunterlagen

Die englischsprachigen Original-Unterlagen von Palo Alto erhalten Sie als E-Book.

Hinweis zu unseren Trainings

• Unsere Trainings in englischer Kurssprache werden direkt von uns als PaloAlto Authorized Training Partner angeboten.
• Unsere Trainings in deutscher Kurssprache bieten wir Ihnen in Kooperation mit ExperTeach, einem EMEA Elite Palo Alto Networks Authorized Global Training Partner der Consigas, an.
• Unsere Referenten sind Security Consultants mit langjähriger praktischer Erfahrung und vermitteln Ihnen Themen wie Firewalls, Cortex XDR, Panorama und mehr.

Kursinhalt

• Core Functionality and Feature Sets
• Enabling and Configuring Integrations
• Playbook Development
• Classification and Mapping
• Layout Builder
• Solution Architecture
• Docker
• Automation Development and Debugging
• The Marketplace and Content Management
• Indicators and Threat Intelligence Management
• Jobs and Job Scheduling
• Users and Role-Based Access Controls (RBAC)
• Integration Development