Using Splunk Enterprise Security

Kód kurzu: SPLUNKUES

Táto časť nie je lokalizovaná

This 13.5-hour course prepares security practitioners to use Splunk Enterprise Security (ES). Students identify and track incidents, analyze security risks, use predictive analytics, and discover threat.

1 600 EUR

1 920 EUR s DPH

Najbližší termín od 17.04.2024

Výber termínov

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny kurzov

Počiatočný dátum: 17.04.2024

Forma: Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 1 600 EUR

Registrovať

Počiatočný dátum: 20.05.2024

Forma: Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en

Cena bez DPH: 1 600 EUR

Registrovať

Počiatočný dátum: Na vyžiadanie

Forma: Prezenčná/Virtuálna

Dĺžka kurzu: 3 dni

Jazyk: en/cz

Cena bez DPH: 1 600 EUR

Registrovať

Počiatočný
dátum
Miesto
konania
Forma Dĺžka
kurzu
Jazyk Cena bez DPH
17.04.2024 Virtuálna 3 dni en 1 600 EUR Registrovať
20.05.2024 Virtuálna 3 dni en 1 600 EUR Registrovať
Na vyžiadanie Prezenčná/Virtuálna 3 dni en/cz 1 600 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanoe alternatívneho termínu na mieru.

Kontakt

Štruktúra kurzu

Táto časť nie je lokalizovaná

Module 1 – Getting Started with ES

  • Describe the features and capabilities of Splunk Enterprise Security (ES)
  • Explain how ES helps security practioners prevent, detect, and respond to threats
  • Describe correlation searches, data models and notable events
  • Describe user roles in ES
  • Log into Splunk Web and access Splunk for Enterprise Security

Module 2 – Security Monitoring and Incident Investigation

  • Use the Security Posture dashboard to monitor ES status
  • Use the Incident Review dashboard to investigate notable events
  • Take ownership of an incident and move it through the investigation workflow
  • Use adaptive response actions during incident investigation
  • Create notable events
  • Suppress notable events

Module 3 –  Risk-Based Alerting

  • Give an overview of Risk-Based Alerting
  • View Risk Notables and risk information on the Incident Review dashboard
  • Explain risk scores and how to change an object’s risk score
  • Review the Risk Analysis dashboard
  • Describe annotations
  • Describe the process for retrieving LDAP data for an asset or indentify lookup

Module 4 – Investigations

  • Use investigations to manage incident response activity
  • Use the investigation Workbench to manage, visualize and coordinate incident investigations
  • Add various items to investigations (notes, action history, collaborators, events, assets, identities, files and URLs)
  • Use investigation timelines, lists and summaries to document and review breach analysis and mitigation efforts

Module 5 – Using Security Domain Dashboard

  • Use ES to inspect events containing information relevant to active or past incident investigation
  • Identify security domains in ES
  • Use ES security domain dashboards
  • Launch security domain dashboards from incident Review and from action menus in search results

Module 6 – Web Intelligence

  • Use the web intelligence dashboards to analyze your network environment
  • Filter ad highlight events

Module 7 – User Intelligence

  • Evaluate the level of insider threat with the user activity and access anomaly dashboards
  • Understand asset and identity concepts
  • Use the Asset and identify Investigator to analyze events
  • Use the session center for identity resolution
  • Discuss Splunk User Behavior Analytics (UBA) integration

Module 8 – Threat Intelligence

  • Give an overview of the Threat Intelligence framework abd how threat intel is configured in ES
  • Use the Threat Activity dashboard to see which threat sources are interacting with your environment
  • Use the Threat Artifacts dashboard to examine the status of threat intelligence information in your environment

Module 9 – Protocol Intelligence

  • Explain how network data is input into Splunk events
  • Describe Stream events
  • Give an overview of the Protocol intelligence dashboards and how they can be used to analyze network data

Predpokladané znalosti

Táto časť nie je lokalizovaná

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

Potrebujete poradiť alebo upraviť kurz na mieru?

pruduktová podpora

Naväzujúce kurzy

Free Splunk Fundamentals 1 en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Free Splunk User Behavior Analytics en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Advanced Searching and Reporting en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Splunk Infrastructure Overview en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

0 EUR bez DPH

Splunk for Analytics and Data Science en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Creating Dashboards with Splunk en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Splunk Cluster Administration en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Splunk Enterprise Data Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 395 EUR bez DPH

Troubleshooting Splunk Enterprise en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Working with Metrics in Splunk en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Implementing Splunk Data Stream Processor (DSP) en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 130 EUR bez DPH

Splunk Cloud Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 135 EUR bez DPH

Transitioning to Splunk Cloud en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Splunk Enterprise System Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Splunk Enterprise System Administration en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Advanced Dashboards and Visualizations en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Building Splunk Apps en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Developing with Splunk’s REST API en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Dodávateľ:

Oblasť:

Cena od:

0 EUR bez DPH

Developing SOAR Playbooks en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Advanced SOAR Implementation en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Administering Splunk Enterprise Security en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 600 EUR bez DPH

Using Splunk IT Service Intelligence en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Implementing Splunk IT Service Intelligence en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

2 135 EUR bez DPH

Implementing Splunk SmartStore en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Using Splunk Infrastructure Monitoring en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Kubernetes Monitoring with Splunk Observability Cloud en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

535 EUR bez DPH

Automation Using the REST and SignalFlow APIs en en/cz

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH

Using the Splunk Terraform Provider en

Dodávateľ: Splunk

Oblasť: Big Data

Cena od:

1 075 EUR bez DPH