Using Splunk Enterprise Security

Kód kurzu: SPLUNKUES

Táto časť nie je lokalizovaná

This 13.5-hour course prepares security practitioners to use Splunk Enterprise Security (ES). Students identify and track incidents, analyze security risks, use predictive analytics, and discover threat.

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: Individuálny

Forma: Individuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 1 500 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
Individuálny Individuálna 3 dni en 1 500 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Štruktúra kurzu

Táto časť nie je lokalizovaná

Module 1 – Getting Started with ES

  • Describe the features and capabilities of Splunk Enterprise Security (ES)
  • Explain how ES helps security practioners prevent, detect, and respond to threats
  • Describe correlation searches, data models and notable events
  • Describe user roles in ES
  • Log into Splunk Web and access Splunk for Enterprise Security

Module 2 – Security Monitoring and Incident Investigation

  • Use the Security Posture dashboard to monitor ES status
  • Use the Incident Review dashboard to investigate notable events
  • Take ownership of an incident and move it through the investigation workflow
  • Use adaptive response actions during incident investigation
  • Create notable events
  • Suppress notable events

Module 3 –  Risk-Based Alerting

  • Give an overview of Risk-Based Alerting
  • View Risk Notables and risk information on the Incident Review dashboard
  • Explain risk scores and how to change an object’s risk score
  • Review the Risk Analysis dashboard
  • Describe annotations
  • Describe the process for retrieving LDAP data for an asset or indentify lookup

Module 4 – Investigations

  • Use investigations to manage incident response activity
  • Use the investigation Workbench to manage, visualize and coordinate incident investigations
  • Add various items to investigations (notes, action history, collaborators, events, assets, identities, files and URLs)
  • Use investigation timelines, lists and summaries to document and review breach analysis and mitigation efforts

Module 5 – Using Security Domain Dashboard

  • Use ES to inspect events containing information relevant to active or past incident investigation
  • Identify security domains in ES
  • Use ES security domain dashboards
  • Launch security domain dashboards from incident Review and from action menus in search results

Module 6 – Web Intelligence

  • Use the web intelligence dashboards to analyze your network environment
  • Filter ad highlight events

Module 7 – User Intelligence

  • Evaluate the level of insider threat with the user activity and access anomaly dashboards
  • Understand asset and identity concepts
  • Use the Asset and identify Investigator to analyze events
  • Use the session center for identity resolution
  • Discuss Splunk User Behavior Analytics (UBA) integration

Module 8 – Threat Intelligence

  • Give an overview of the Threat Intelligence framework abd how threat intel is configured in ES
  • Use the Threat Activity dashboard to see which threat sources are interacting with your environment
  • Use the Threat Artifacts dashboard to examine the status of threat intelligence information in your environment

Module 9 – Protocol Intelligence

  • Explain how network data is input into Splunk events
  • Describe Stream events
  • Give an overview of the Protocol intelligence dashboards and how they can be used to analyze network data

Predpokladané znalosti

Táto časť nie je lokalizovaná

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

Potrebujete poradiť alebo upraviť kurz na mieru?

daniel

Daniel Šťastný

pruduktová podpora

Naväzujúce kurzy

Free Splunk Fundamentals 1 en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Free Splunk User Behavior Analytics en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Advanced Searching and Reporting en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Splunk Infrastructure Overview en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Splunk for Analytics and Data Science en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Creating Dashboards with Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Splunk Cluster Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Splunk Enterprise Data Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Troubleshooting Splunk Enterprise en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Working with Metrics in Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Implementing Splunk Data Stream Processor (DSP) en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 000 EUR bez DPH

Splunk Cloud Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Transitioning to Splunk Cloud en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Splunk Enterprise System Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Splunk Enterprise System Administration en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Advanced Dashboards and Visualizations en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Building Splunk Apps en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Developing with Splunk’s REST API en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Administering Phantom en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Developing SOAR Playbooks en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Advanced Phantom Implementation en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Administering Splunk Enterprise Security en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 500 EUR bez DPH

Using Splunk IT Service Intelligence en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Implementing Splunk IT Service Intelligence en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 000 EUR bez DPH

Implementing Splunk SmartStore en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Using Splunk Infrastructure Monitoring en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Kubernetes Monitoring with Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

500 EUR bez DPH

Automation Using the REST and SignalFlow APIs en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH

Using the Splunk Terraform Provider en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 000 EUR bez DPH