Administering Splunk Enterprise Security

Kód kurzu: SPLUNKAES

Táto časť nie je lokalizovaná

This 13.5-hour course prepares architects and systems administrators to install, configure and manage Splunk Enterprise Security. It covers ES event processing and normalization, deployment requirements, technology add-ons, settings, risk analysis settings, threat intelligence and protocol intelligence configuration, and customizations.

1 500 EUR

1 800 EUR s DPH

Najbližší termín od 10.10.2022

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 10.10.2022

Forma: Virtuálna

Dĺžka kurzu: 13h 30min

Jazyk: en

Cena bez DPH: 1 500 EUR

Registrovať

Počiatočný dátum: 26.10.2022

Forma: Virtuálna

Dĺžka kurzu: 13h 30min

Jazyk: en

Cena bez DPH: 1 500 EUR

Registrovať

Počiatočný dátum: Individuálny

Forma: Individuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 1 500 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
10.10.2022 Virtuálna 13h 30min en 1 500 EUR Registrovať
26.10.2022 Virtuálna 13h 30min en 1 500 EUR Registrovať
Individuálny Individuálna 3 dni en 1 500 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Štruktúra kurzu

Táto časť nie je lokalizovaná

Module 1 – ES Introduction

  • Overview of ES features and concepts

Module 2 – Monitoring and Investigation

  • Security Posture
  • Incident Review
  • Notable events management

Module 3 – Security Intelligence

  • Overview of security intel tools

Module 4 – Forensics, Glass Tables and Navigation Control

  • Explore forensics dashboards
  • Examine glass tables
  • Configure navigation and dashboard permissions

Module 5 – ES Deployment

  • Identify deployment topologies
  • Examine the deployment checklist
  • Understand indexing strategy for ES
  • Understand ES Data Models

Module 6 – Installation and Configuration

  • Prepare a Splunk environment for installation
  • Download and install ES on a search head
  • Test a new install
  • Understand ES Splunk user accounts and roles
  • Post-install configuration tasks

Module 7 – Validating ES Data

  • Plan ES inputs
  • Configure technology add-ons

Module 8 – Custom Add-ons

  • Design a new add-on for custom data
  • Use the Add-on Builder to build a new add-on

Module 9 – Tuning Correlation Searches

  • Configure correlation search scheduling and sensitivity
  • Tune ES correlation searches

Module 10 – Creating Correlation Searches

  • Create a custom correlation search
  • Configuring adaptive responses
  • Search export/import

Module 11 – Lookups and Identity Management

  • Identify ES-specific lookups
  • Understand and configure lookup lists

Module 12 – Threat Intelligence Framework

  • Understand and configure threat intelligence
  • Configure user activity analysis

Predpokladané znalosti

Táto časť nie je lokalizovaná

To be successful, students should have a solid understanding of the following courses:

  • What is Splunk?
  • Intro to Splunk
  • Using Fields
  • Scheduling Reports and Alerts
  • Visualizations
  • Leveraging Lookups and Subsearches
  • Search Under the Hood
  • Introduction to Knowledge Objects
  • Creating Knowledge Objects
  • Creating Field Extractions
  • Enriching Data with Lookups
  • Data Models
  • Introduction to Dashboards
  • Dynamic Dashboards

Or the following legacy courses:

 

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

Students should also understand the following advanced coursework:

 

  • Splunk System Administration
  • Splunk Data Administration
  • Architecting Splunk Enterprise Deployments (recommended but not required)

Potrebujete poradiť alebo upraviť kurz na mieru?

daniel

Daniel Šťastný

pruduktová podpora

Naväzujúce kurzy

Free Splunk Fundamentals 1 en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Free Splunk User Behavior Analytics en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Advanced Searching and Reporting en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Splunk Infrastructure Overview en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Splunk for Analytics and Data Science en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Creating Dashboards with Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Splunk Cluster Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Splunk Enterprise Data Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Troubleshooting Splunk Enterprise en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Working with Metrics in Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Implementing Splunk Data Stream Processor (DSP) en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 000 EUR bez DPH

Splunk Cloud Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Transitioning to Splunk Cloud en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Splunk Enterprise System Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Splunk Enterprise System Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Advanced Dashboards and Visualizations en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Building Splunk Apps en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Developing with Splunk’s REST API en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Administering Phantom en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Developing SOAR Playbooks en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Advanced Phantom Implementation en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Using Splunk Enterprise Security en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Using Splunk IT Service Intelligence en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Implementing Splunk IT Service Intelligence en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 000 EUR bez DPH

Implementing Splunk SmartStore en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Using Splunk Infrastructure Monitoring en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Kubernetes Monitoring with Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Automation Using the REST and SignalFlow APIs en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Using the Splunk Terraform Provider en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH