CortexTM XSOAR: Automation and Orchestration (EDU-380)

 

Kursüberblick

Der Kurs CortexTM XSOAR 6.2: Automation and Orchestration (EDU-380) ist eine viertägige, von einem Kursleiter geführte Schulung, die Ihnen helfen wird:

  • Konfigurieren Sie Integrationen, erstellen Sie Aufgaben und entwickeln Sie Playbooks
  • Erstellen von Vorfall-Layouts, die es Analysten ermöglichen, Vorfälle effizient einzuteilen und zu untersuchen
  • Erkennen, wie Ereignisinformationen kategorisiert und den Anzeigefeldern zugeordnet werden können
  • Entwicklung von Automatisierungen, Verwaltung von Inhalten, Indikatordaten und Artefaktspeichern, Planung von Aufträgen, Organisation von Benutzern und Benutzerrollen, Überwachung der Fallverwaltung und Förderung der Zusammenarbeit

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Security-Operations (SecOps) oder Security, Orchestration, Automation und Response (SOAR) Ingenieure, Managed Security Service Provider (MSSP), Service Delivery Partner, Systemintegratoren und Ingenieure für professionelle Dienstleistungen.

Voraussetzungen

Die Teilnehmer müssen das digitale Lernprogramm Cortex XSOAR Analyst absolvieren. Teilnehmer, die Erfahrung mit Skripting, der Verwendung von Python und JavaScript sowie der Verwendung von JSON-Datenobjekte werden das Gelernte wahrscheinlich schneller anwenden können als Teilnehmer ohne solche Erfahrungen. Der Abschluss des Kurses bedeutet jedoch nicht erfordern die Fähigkeit, Code zu schreiben.

Kursziele

Diese Schulung soll SOC-, CERT-, CSIRT- oder SOAR-Ingenieure in die Lage versetzen, mit Cortex XSOAR-Integrationen, Playbooks, Layouts für Vorfallseiten und andere Systemfunktionen zur Erleichterung der Ressourcenorganisation, der Prozessautomatisierung, des Fallmanagements und des Arbeitsablaufs von Analysten. Das dritte Modul des Kurses demonstriert einen kompletten Playbook-Entwicklungsprozess für die Automatisierung eines typischen Analysten-Workflows zur Behandlung von Phishing-Vorfällen. Dieses Die End-to-End-Ansicht des Entwicklungsprozesses bietet einen Rahmen für gezieltere Diskussionen zu einzelnen Themen, die in den nachfolgenden Modulen behandelt werden.

Preise & Trainingsmethoden

Online Training

Dauer
4 Tage

Preis
  • 3.590,– €
Classroom Training

Dauer
4 Tage

Preis
  • Österreich: 3.590,– €
  • Deutschland: 3.590,– €

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training
Klassenraum-Option: München, Deutschland
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Hamburg, Deutschland
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: Berlin, Deutschland
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)

Englisch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training Zeitzone: British Summer Time (BST)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: British Summer Time (BST)
Online Training Zeitzone: Greenwich Mean Time (GMT)

6 Stunden Differenz

Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)
Online Training Zeitzone: Eastern Daylight Time (EDT)

7 Stunden Differenz

Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)

9 Stunden Differenz

Online Training Zeitzone: Pacific Standard Time (PST)
Online Training Zeitzone: Pacific Standard Time (PST)
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Europa

Deutschland

München
Hamburg
Berlin