Cortex XSOAR: Engineering Security Automation Solutions (XSOAR-ESA)

Ce cours remplace :

CortexTM XSOAR: Automation and Orchestration (EDU-380)
 

Résumé du cours

Le cours Palo Alto Networks Cortex XSOAR : Engineering Security Automation Solutions est une formation de quatre jours dispensée par un formateur et combinant cours magistraux et travaux pratiques. La réussite de cette formation permettra aux étudiants d'intégrer leurs outils de sécurité existants à Cortex XSOAR afin de rationaliser les processus de sécurité, d'accélérer les résultats en matière de sécurité et d'automatiser les tâches manuelles liées à la sécurité.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Ingénieurs SOC / SIEM / Automatisation
  • MSSP et partenaires de prestation de services travaillant avec XSOAR

Pré-requis

  • Les participants doivent avoir des connaissances de base dans les domaines suivants :
  • Concepts de réseau, tels que l'identification des adresses IP privées et des domaines
  • Concepts de cybersécurité, tels que les indicateurs de compromission
  • Navigation dans les environnements Windows et Linux à l'aide de l'interface graphique et de l'interface de ligne de commande

Objectifs

A l'issue de la formation, vous devrez être en mesure de :

  • Mener des enquêtes sur les incidents et prendre des mesures en réponse à une campagne de phishing
  • Créer des tableaux de bord personnalisés et générer des rapports
  • Installer plusieurs moteurs et configurer un groupe d'équilibrage de charge
  • Utiliser des intégrations internes et externes pour ingérer les incidents et automatiser les processus de sécurité
  • Planifier et mettre en œuvre un cas d'utilisation de l'automatisation en créant des guides et des scripts d'automatisation

Contenu

  • Introduction au cours
  • Présentation générale de XSOAR
  • Gestion des incidents
  • Renseignements sur les menaces
  • Enquêtes des analystes
  • Tableaux de bord, rapports et minuteries
  • Intégrations et gestion de contenu
  • Architecture
  • Planification et mise en œuvre des cas d'utilisation
  • Développement de playbooks
  • Scripts d'automatisation

Prix & Delivery methods

Formation en ligne

Durée
4 jours

Prix
  • 3 750,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
4 jours

Prix
  • France : 3 750,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : British Summer Time (BST) Langue : Anglais
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT) Langue : Anglais

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais
Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Standard Time (PST) Langue : Anglais
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Hambourg
Munich
Hambourg

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales