Diese intensive Schulung vermittelt Administratoren und Architekten das notwendige Wissen, um Splunk Enterprise Security (ES) professionell zu installieren, zu konfigurieren und individuell anzupassen. Sie lernen, wie Sie die Sicherheitsfunktionen der Plattform optimal einsetzen, um Bedrohungen schneller zu erkennen, zu priorisieren und zu untersuchen. Dabei stehen sowohl das Risk Framework als auch die Verwaltung von Datenquellen, Dashboards und Threat Intelligence im Mittelpunkt.
Dauer
2
Tage
Teilnahmegebühren
1.500,00
€
(1.785,00 € inkl. 19 % MwSt.)
Termine
Teilnahmegebühren:
Inhalt
- Überblick über Splunk Enterprise Security (ES)
- Anpassung von ES-Dashboards
- Anpassung der Investigation Workbench
- Verständnis der initialen ES-Installation und -Konfiguration
- Verwaltung von Datenaufnahme und -normalisierung in ES
- Erstellung und Feinjustierung von Correlation Searches
- Konfiguration von Lookups in ES
- Einrichtung von Assets, Identities und Threat Intelligence
Voraussetzungen
- Using Splunk Enterprise Security (USES)
- Intro to Splunk
- Using Fields (SUF)
- Intro to Knowledge Objects
- Creating Knowledge Objects (CKO)
- Creating Field Extractions (CFE)
- Enriching Data with Lookups (EDL)
- Data Models (SDM)
- Splunk Enterprise System Administration (SESA)
- Splunk Enterprise Data Administration (SEDA)
Zielgruppe
- Systemadministratoren und IT-Architekten, die Splunk ES in ihrer Infrastruktur einführen oder verwalten möchten
- IT-Sicherheitsverantwortliche mit Fokus auf SIEM- und Threat-Intelligence-Umgebungen
Kursnummer
SPSEC
Termine
Teilnahmegebühren: