CortexTM XSOAR: Automation and Orchestration (EDU-380)

 

Résumé du cours

Le cours vous aidera à :

  • Configurer les intégrations, créer des tâches et développer des playbooks.
  • Construire des mises en page d'incidents qui permettent aux analystes de trier et d'enquêter efficacement sur les incidents.
  • Identifier comment catégoriser les informations sur les événements et mapper ces informations sur les champs d'affichage.
  • Développer des automatismes, gérer le contenu, les données d'indicateurs et les magasins d'artefacts, planifier des tâches, organiser les utilisateurs et leurs rôles, superviser la gestion des cas et encourager la collaboration.
Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

Ingénieurs sécurité-opérations (SecOps), ou sécurité, orchestration, automatisation et réponse (SOAR), fournisseurs de services de sécurité gérés (MSSP), partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels. partenaires de prestation de services, intégrateurs de systèmes et ingénieurs de services professionnels.

Pré-requis

Les participants doivent suivre la formation digitale Cortex XSOAR Analyst. Les participants qui ont une expérience de l'écriture de scripts, de l'utilisation de Python et de JavaScript, et de l'utilisation d'objets de données JSON seront probablement en mesure d'appliquer ce qu'ils apprennent plus rapidement que les participants sans cette expérience. Toutefois, il n'est pas nécessaire de maîtriser le code pour suivre ce cours.

Objectifs

Cette formation est conçue pour permettre à un ingénieur SOC, CERT, CSIRT ou SOAR de commencer à travailler avec les intégrations Cortex XSOAR, les playbooks, les mises en page des incidents et d'autres fonctionnalités du système pour faciliter l'orchestration des ressources, l'automatisation des processus, la gestion des cas et le flux de travail des analystes.

Le troisième module du cours présente un processus complet de développement de playbooks pour l'automatisation d'un flux de travail typique d'un analyste pour traiter les incidents de phishing. Cette vue de bout en bout du processus de développement fournit un cadre pour des discussions plus ciblées sur des sujets individuels qui sont couverts dans les modules suivants.

Contenu

  • Fonctionnalités de base et ensembles de caractéristiques.
  • Activation et configuration des intégrations.
  • Développement de Playbook.
  • Classification et mappage.
  • Constructeur de mise en page.
  • Architecture de la solution.
  • Docker.
  • Développement de l'automatisation et débogage.
  • Gestion du contenu.
  • Indicateurs.
  • Jobs et planification des tâches.
  • Gestion des utilisateurs et des rôles.
  • Développement de l'intégration

Prix & Delivery methods

Formation en ligne

Durée
4 jours

Prix
  • 3 750,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
4 jours

Prix
  • France : 3 750,– €
Dates et Inscription
Demande de date

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Formation confirmée sous réserve d'une personne supplémentaire.
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne 5 jours Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)

6 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Hambourg
Berlin
Munich
Francfort

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales