PAN-XSOAR-ESAS: Cortex XSOAR: Engineering Security Automation Solutions

Khóa học Palo Alto Networks Cortex XSOAR: Engineering Security Automation Solutions là chương trình đào tạo kéo dài 4 ngày, theo hình thức giảng viên hướng dẫn trực tiếp, kết hợp giữa bài giảng lý thuyết và phòng lab thực hành. Khóa học giúp học viên có thể sử dụng Cortex XSOAR để:

• Thực hiện điều tra và ứng phó sự cố trong các chiến dịch phishing

• Tạo dashboard tùy chỉnh và xuất báo cáo

• Cài đặt nhiều engine và cấu hình nhóm cân bằng tải (load balancing group)

• Sử dụng các tích hợp sẵn có và tích hợp bên ngoài để nạp dữ liệu sự cố và tự động hóa các quy trình an ninh

• Lập kế hoạch và triển khai các kịch bản tự động hóa thông qua việc xây dựng playbook và script tự động hóa

Việc hoàn thành thành công khóa học kéo dài 4 ngày này sẽ giúp học viên tích hợp các công cụ bảo mật hiện có với Cortex XSOAR, nhằm:

• Đơn giản hóa quy trình vận hành an ninh
• Tăng tốc hiệu quả xử lý sự cố
• Tự động hóa các tác vụ bảo mật thủ công

• Kỹ sư SOC / SIEM / Tự động hóa

• MSSP và đối tác triển khai dịch vụ làm việc với XSOAR

Học viên tham gia khóa học cần có kiến thức cơ bản về:

• Các khái niệm mạng, chẳng hạn như nhận diện địa chỉ IP riêng và tên miền

• Các khái niệm an ninh mạng, ví dụ như chỉ báo xâm nhập (Indicators of Compromise – IoC)

• Cách sử dụng môi trường Windows và Linux thông qua giao diện đồ họa (GUI) và dòng lệnh (CLI)

• Course Introduction

• XSOAR Overview

• Incident Management

• Threat Intelligence

• Analyst Investigations

• Dashboards, Reports, and Timers

• Integrations and Content Management

• Architecture

• Use Case Planning and Implementation

• Playbook Development

• Automation Scripts