Cortex XSOAR: Engineering Security Automation Solutions

Der Kurs Cortex XSOAR: Engineering Security Automation Solutions vermittelt praxisnah, wie Sicherheitsprozesse mit Palo Alto Networks Cortex XSOAR automatisiert und orchestriert werden.

Teilnehmende lernen, bestehende Security-Tools zu integrieren, Incidents aufzunehmen, Playbooks zu entwickeln, Automatisierungsskripte zu erstellen und manuelle Aufgaben im Security Operations Umfeld zu beschleunigen.

Der Kurs kombiniert Vorträge mit praktischen Labs und behandelt unter anderem Incident Investigation, Phishing Response, Dashboards, Reports, Integrationen und Use-Case-Planung.

Dauer
4 Tage
Teilnahmegebühren
3.590,00 (4.272,10 € inkl. 19 % MwSt.)
Es liegt 1 Garantietermin vor
29.6.26 - 2.7.26 29.6.26 - 2.7.26 3590 € Hamburg Anfragen

Inhalt
  • Kurseinführung und Überblick über Cortex XSOAR
  • Incident Management mit Cortex XSOAR
  • Threat Intelligence und Nutzung von Indicators of Compromise
  • Analyst Investigations und Reaktion auf Sicherheitsvorfälle
  • Untersuchung und Bearbeitung einer Phishing-Kampagne
  • Erstellung benutzerdefinierter Dashboards
  • Generierung von Reports und Nutzung von Timern
  • Integrationen und Content Management
  • Nutzung integrierter und externer Integrationen zur Incident-Aufnahme
  • Architektur von Cortex XSOAR
  • Installation mehrerer Engines und Konfiguration einer Load-Balancing-Gruppe
  • Planung und Umsetzung von Automatisierungs-Use-Cases
  • Entwicklung von Playbooks zur Prozessautomatisierung
  • Erstellung und Nutzung von Automatisierungsskripten
  • Automatisierung manueller sicherheitsorientierter Aufgaben
Voraussetzungen
  • Grundverständnis von Netzwerkkonzepten, zum Beispiel private IP-Adressen und Domains
  • Grundkenntnisse in Cybersecurity-Konzepten, zum Beispiel Indicators of Compromise
  • Sicherer Umgang mit Windows- und Linux-Umgebungen über GUI und CLI
Zielgruppe
  • SOC Engineers
  • SIEM Engineers
  • Automation Engineers
  • Managed Security Service Provider
  • Service Delivery Partner, die mit Cortex XSOAR arbeiten
  • Security-Fachkräfte, die Security-Operations-Prozesse automatisieren möchten
Hinweise

Der Kurs ist ein viertägiges instructor-led Training mit einer Kombination aus Vorträgen und praktischen Labs.

Er aktualisiert und ersetzt den bisherigen Kurs EDU-380 Cortex XSOAR: Automation and Orchestration.

Private EDU-380 Kurse auf Basis von Cortex XSOAR 6.8 sind auf Anfrage weiterhin möglich.

Kursnummer
PA-XSOAR-ESA
Explanation
Es liegt 1 Garantietermin vor
29.6.26 - 2.7.26 29.6.26 - 2.7.26 3590 € Hamburg Anfragen