Formation Swimlane Turbine SOAR

PROGRAMME DE NOTRE FORMATION SWIMLANE TURBINE

INTRODUCTION & CONFIGURATION À SWIMLANE

• Introduction à Swimlane Turbine
• Présentation des cas d’utilisation de SOAR et de son rôle dans l’automatisation des processus de sécurité
• Gestion des licences et configuration
• Installation de l’Appliance
• Configuration de base via la console Web et l’interface en ligne de commande (CLI)
• Mise à jour de l’Appliance

CONFIGURATION DES COMPOSANTS ET PLAYBOOKS

• Configuration des profils utilisateurs
• Déploiement d’une solution SOAR : préparation et prérequis
• Définition du scope du projet et planification du déploiement
• Configuration des environnements SOAR
  • Intégration des applications et sources de données
  • Création des stratégies d’enrichissement et des politiques de traitement des logs
• Développement de playbooks pour l’automatisation des processus de réponse aux incidents

AUTOMATISATION ET ORCHESTRATION DES INCIDENTS

• Mise en place de workflows automatisés pour les incidents courants
• Orchestration des outils de sécurité
• Création et gestion des tâches dans les playbooks
• Automatisation des réponses aux incidents : identification et gestion des menaces
• Cas pratiques : développement de playbooks pour des incidents types (phishing, malwares)

GESTION ET AVANCÉE ET OPTIMISATION

• Architecture avancée
• Optimisation des workflows et des playbooks
• Gestion des utilisateurs et des rôles
• Mise en œuvre de l’intelligence de menace (Threat Intelligence) dans les playbooks
• Support, dépannage et résolution des problèmes courants
• Sécurisation et sauvegarde des données