Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace, jak tyto stránky používáte, jsou sdíleny se společností Google. Používáním souhlasíte s použitím souborů cookie. Více informací.

Rozumím

Kód školení: SPLUNKAP

Administering Phantom

This 9 hour course prepares IT and security practitioners to install, configure and use Phantom in their environment and will prepare developers to attend the playbook development course.

Obsah školení

Module 1 – Introduction & Concepts

  • Describe Phantom operating concepts
  • Identify documentation and community resources
  • Identify installation options
  • Perform initial configuration
  • Configure multi tenancy to enable use of Phantom by multiple teams

Module 2 – Installation

  • Deployment planning
  • Pre-installation steps
  • Identify installation options
  • Upgrading Phantom

Module 3 – Initial Configuration

  • Product settings
  • Access control
  • Authentication settings
  • Response settings

Module 4 – Apps and Assets

  • Describe how apps and assets work in Phantom
  • Add and configure new apps
  • Configure assets

Module 5 – Data Ingestion

  • Assets as data sources
  • Configuring data polling
  • Labels and tags
  • Data ingestion management
  • Event settings

Module 6 – Containers and Events

  • Work with the analyst queue
  • Filtering and sorting
  • Using search
  • Container export and import
  • Aggregation settings

Module 7 – Mission Control 

  • Use Mission Control to work on events
  • Use indicators to find matching artifacts in multiple events
  • Manually run actions and examine action results
  • Manually run playbooks
  • Use the vault to store related files
  • Using the heads-up display
  • Using notes

Module 8 – Case Management and Workflows

  • Use case management for complex investigations
  • Use case workflows
  • Define new workflows
  • Customize case management

Module 9 – Multi tenancy and Clustering

  • Define clustering best practices
  • Configure multi-server Phantom clusters
  • Configure multi-tenancy

Module 10 – Maintenance and reporting

  • Run reports
  • Use Phantom audit tools
  • Monitor system health

Předpokládané znalosti

None

Cena školení

34.900,- Kč bez DPH
42.229,- Kč s DPH

Termíny školení

Momentálně nejsou vypsané žádné termíny kurzu. Napište nám o termín.

Virtuální kurz

Datum Jazyk kurzu Délka kurzu
7. února 2022 Angličtina 9h Registrovat
28. února 2022 Angličtina 9h Registrovat
21. března 2022 Angličtina 9h Registrovat
11. dubna 2022 Angličtina 9h Registrovat

Alternativní termín

Nevyhovuje vám žádný z navrhovaných termínů? Napište nám o vypsání alternativního termínu.

Kontaktujte nás