Formations › CyberSécurité › SOAR › Formation Cortex XSOAR

Formation Cortex XSOAR

Prix	2690€ ^HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

lun 6

mer 8

Janvier

lun 3

mer 5

Mars

lun 28

mer 30

Avril

lun 23

mer 25

Juin

lun 18

mer 20

Août

lun 13

mer 15

Octobre

lun 8

mer 10

Décembre

 Dernières places  Virtuelle uniquement

Labs : Infrastructure DaaS avec Chrome



Cafés et déjeuners offerts en interentreprises



En intra-entreprise pour former votre équipe

Aide au financement 4000€ Bonus Atlas CPF

Présentation

Cortex Xsoar est une plateforme SOAR (Security Orchestration, Automation and Response) développée par Palo Alto Networks, qui vise à centraliser la gestion des incidents de sécurité, automatiser les tâches répétitives et, orchestrer les outils de sécurité. Elle aide les équipes de sécurité à automatiser les tâches répétitives, orchestrer les workflows de réponse aux incidents et améliorer leur efficacité globale dans la gestion des menaces.

Ce cours met l’accent sur l’optimisation des opérations de sécurité en utilisant les fonctionnalités de XSOAR pour automatiser les processus répétitifs et améliorer la gestion des incidents.

Vous apprendrez à comprendre les bases des SOAR et de XSOAR , ainsi qu’à explorer ses composants clés comme les types d’incidents, les intégrations et les instances. Vous apprendrez à développer des automatisations et des playbooks pour répondre efficacement aux incidents et à concevoir des workflows automatisés pour améliorer la productivité.

À la fin de la formation, vous serez capable de créer des workflows automatisés sophistiqués et des intégrations au sein de XSOAR, améliorant ainsi considérablement la réponse de votre organisation aux incidents de sécurité et renforçant la gestion globale de la sécurité.

Notre formation se basera sur la dernière version de la technologie on-prem ou on-premises

Objectifs

Automatiser efficacement la gestion des incidents de sécurité
Maîtriser le développement personnalisé avec Cortex XSOAR
Optimiser les workflows de sécurité grâce à l’automatisation avancée

Public visé

Ingénieurs en automatisation de la sécurité
Ingénieur en sécurité
Intégrateur de systèmes

Pré-requis

Connaissances de base en Linux
Familiarité avec APIs et Webhooks
Savoir rédiger et comprendre des scripts Python

PROGRAMME DE NOTRE FORMATION CORTEX XSOAR

INTRODUCTION & APERÇU D’XSOAR

Qu’est-ce Cortex XSOAR ?
Différences entre les différentes versions (on-prem, cloud)
Pourquoi l’utiliser ?
Fonctionnalités de base
Présentation de l’architecture
Exploration de l’interface utilisateur et configuration

CONCEPTS CLÉS DE CORTEX XSOAR

Gestion et classification des incidents de sécurité XSOAR
Configuration des intégrations et gestions des instances
Utilisation des listes pour stocker et gérer des informations
Intégration de sources de renseignements sur les incidents
Création de playbooks automatisés et ajout de contexte pertinents

DÉVELOPPEMENT DE PLAYBOOK

Mise en place de la gestion des erreurs dans le playbooks et utilisation de métadonnées
Application de filtres pour transformer, manipuler et affiner les données
Créations de sous-playbooks
Compréhension de différents types de tâches sur XSOAR
Utilisation des boucles dans les playbooks

DÉVELOPPEMENT DE SCRIPT D’AUTOMATISATION

Configuration et utilisation de l’IDE (environnement de développement intégré) pour coder et tester les scripts
Utilisation de la classe Demisto et des fonctions du serveur commun
Utilisation des images Docker pour faciliter le déploiement et l’exécution des scripts
Création et déploiement de scripts d’automatisation dans XSOAR
Exploitation de l’API XSOAR pour intégrer des applications externes

DÉVELOPPEMENT D’INTEGRATION

Analyse des différentes catégories d’intégrations dans XSOAR et exploration des cas d’utilisation
Étude des commandes, méthodes et fonctions disponibles
Introduction au processus de développement d’intégrations dans XSOAR
Approfondissement des techniques de développement d’intégrations

PRÉ-TRAITEMENT ET POST-TRAITEMENT

Création et gestion des règles de prétraitement dans XSOAR
Développement de scripts de prétraitement
Utilisation de scripts de post-traitement pour affiner, analyser ou transformer les données après leur traitement principal

CRÉATION ET AUTOMATISATION DES WORKFLOWS

Présentation des outils et méthodes pour automatiser les cas d’usage
Compréhension du lien entre cas d’usage et workflows automatisés
Analyse des bénéfices de l’automatisation dans les processus métier
Étapes pour transformer un cas d’usage en workflow automatisé
Étude pratique : Mise en œuvre d’un workflow automatisé à partir d’un exemple concret

BONUS

Ressources supplémentaires : Liens vers des guides, livres blancs et tutoriels pertinents
Suggestions pour aller plus loin (ex. certifications, modules experts)

Pour aller plus loin

Formation OSCP

Formation Tines

Formation Docker

Télécharger le plan du cours

Download the course outline

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages