Administering Splunk Enterprise Security

Kód kurzu: SPLUNKAES

Táto časť nie je lokalizovaná

This 13.5-hour course prepares architects and systems administrators to install, configure and manage Splunk Enterprise Security. It covers ES event processing and normalization, deployment requirements, technology add-ons, settings, risk analysis settings, threat intelligence and protocol intelligence configuration, and customizations.

1 600 EUR

1 920 EUR s DPH

Najbližší termín od 29.04.2024

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 29.04.2024

Forma: Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 1 600 EUR

Registrovať

Počiatočný dátum: 20.05.2024

Forma: Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 1 600 EUR

Registrovať

Počiatočný dátum: Na vyžiadanie

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en/cz

Cena bez DPH: 1 600 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
29.04.2024 Virtuálna 3 dni en 1 600 EUR Registrovať
20.05.2024 Virtuálna 3 dni en 1 600 EUR Registrovať
Na vyžiadanie Prezenčná/Virtuálna 3 dni en/cz 1 600 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Štruktúra kurzu

Táto časť nie je lokalizovaná

Module 1 – ES Introduction

  • Overview of ES features and concepts

Module 2 – Monitoring and Investigation

  • Security Posture
  • Incident Review
  • Notable events management

Module 3 – Security Intelligence

  • Overview of security intel tools

Module 4 – Forensics, Glass Tables and Navigation Control

  • Explore forensics dashboards
  • Examine glass tables
  • Configure navigation and dashboard permissions

Module 5 – ES Deployment

  • Identify deployment topologies
  • Examine the deployment checklist
  • Understand indexing strategy for ES
  • Understand ES Data Models

Module 6 – Installation and Configuration

  • Prepare a Splunk environment for installation
  • Download and install ES on a search head
  • Test a new install
  • Understand ES Splunk user accounts and roles
  • Post-install configuration tasks

Module 7 – Validating ES Data

  • Plan ES inputs
  • Configure technology add-ons

Module 8 – Custom Add-ons

  • Design a new add-on for custom data
  • Use the Add-on Builder to build a new add-on

Module 9 – Tuning Correlation Searches

  • Configure correlation search scheduling and sensitivity
  • Tune ES correlation searches

Module 10 – Creating Correlation Searches

  • Create a custom correlation search
  • Configuring adaptive responses
  • Search export/import

Module 11 – Lookups and Identity Management

  • Identify ES-specific lookups
  • Understand and configure lookup lists

Module 12 – Threat Intelligence Framework

  • Understand and configure threat intelligence
  • Configure user activity analysis

Predpokladané znalosti

Táto časť nie je lokalizovaná

To be successful, students should have a solid understanding of the following courses:

  • What is Splunk?
  • Intro to Splunk
  • Using Fields
  • Scheduling Reports and Alerts
  • Visualizations
  • Leveraging Lookups and Subsearches
  • Search Under the Hood
  • Introduction to Knowledge Objects
  • Creating Knowledge Objects
  • Creating Field Extractions
  • Enriching Data with Lookups
  • Data Models
  • Introduction to Dashboards
  • Dynamic Dashboards

Or the following legacy courses:

 

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

Students should also understand the following advanced coursework:

 

  • Splunk System Administration
  • Splunk Data Administration
  • Architecting Splunk Enterprise Deployments (recommended but not required)

Potrebujete poradiť alebo upraviť kurz na mieru?

pruduktová podpora

Naväzujúce kurzy

Free Splunk Fundamentals 1 en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Free Splunk User Behavior Analytics en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Advanced Searching and Reporting en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Splunk Infrastructure Overview en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Splunk for Analytics and Data Science en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Creating Dashboards with Splunk en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Splunk Cluster Administration en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Splunk Enterprise Data Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 395 EUR bez DPH

Troubleshooting Splunk Enterprise en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Working with Metrics in Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Implementing Splunk Data Stream Processor (DSP) en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 130 EUR bez DPH

Splunk Cloud Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 135 EUR bez DPH

Transitioning to Splunk Cloud en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Splunk Enterprise System Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Splunk Enterprise System Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Advanced Dashboards and Visualizations en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Building Splunk Apps en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Developing with Splunk’s REST API en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Dodávateľ:

Oblasť:

Cena od:

0 EUR bez DPH

Developing SOAR Playbooks en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Advanced SOAR Implementation en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Using Splunk Enterprise Security en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Using Splunk IT Service Intelligence en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Implementing Splunk IT Service Intelligence en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 135 EUR bez DPH

Implementing Splunk SmartStore en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Using Splunk Infrastructure Monitoring en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Kubernetes Monitoring with Splunk Observability Cloud en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Automation Using the REST and SignalFlow APIs en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Using the Splunk Terraform Provider en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH