Administering Splunk Enterprise Security

Kód kurzu: SPLUNKAES

Tato část není lokalizována

This 13.5-hour course prepares architects and systems administrators to install, configure and manage Splunk Enterprise Security. It covers ES event processing and normalization, deployment requirements, technology add-ons, settings, risk analysis settings, threat intelligence and protocol intelligence configuration, and customizations.

36 900 Kč

44 649 Kč s DPH

Nejbližší termín od 31.08.2022

Výběr termínů

Odborní
certifikovaní lektoři

Mezinárodně
uznávané certifikace

Široká nabídka technických
a soft skills kurzů

Skvělý zákaznický
servis

Přizpůsobení kurzů
přesně na míru

Termíny kurzu

Počáteční datum: 31.08.2022

Forma: Virtuální

Délka kurzu: 3 dny

Jazyk: en

Cena bez DPH: 36 900 Kč

Registrovat

Počáteční datum: 12.09.2022

Forma: Virtuální

Délka kurzu: 3 dny

Jazyk: en

Cena bez DPH: 36 900 Kč

Registrovat

Počáteční datum: 28.09.2022

Forma: Virtuální

Délka kurzu: 13h 30min

Jazyk: en

Cena bez DPH: 36 900 Kč

Registrovat

Počáteční datum: 10.10.2022

Forma: Virtuální

Délka kurzu: 13h 30min

Jazyk: en

Cena bez DPH: 36 900 Kč

Registrovat

Počáteční datum: 26.10.2022

Forma: Virtuální

Délka kurzu: 13h 30min

Jazyk: en

Cena bez DPH: 36 900 Kč

Registrovat

Počáteční datum: Individuální

Forma: Individuální

Délka kurzu: 3 dny

Jazyk: en

Cena bez DPH: 36 900 Kč

Registrovat

Počáteční
datum
Místo
konání
Forma Délka
kurzu
Jazyk Cena bez DPH
31.08.2022 Virtuální 3 dny en 36 900 Kč Registrovat
12.09.2022 Virtuální 3 dny en 36 900 Kč Registrovat
28.09.2022 Virtuální 13h 30min en 36 900 Kč Registrovat
10.10.2022 Virtuální 13h 30min en 36 900 Kč Registrovat
26.10.2022 Virtuální 13h 30min en 36 900 Kč Registrovat
Individuální Individuální 3 dny en 36 900 Kč Registrovat
G Garantovaný kurz

Nenašli jste vhodný termín?

Napište nám o vypsání alternativního termínu na míru.

Kontakt

Struktura kurzu

Tato část není lokalizována

Module 1 – ES Introduction

  • Overview of ES features and concepts

Module 2 – Monitoring and Investigation

  • Security Posture
  • Incident Review
  • Notable events management

Module 3 – Security Intelligence

  • Overview of security intel tools

Module 4 – Forensics, Glass Tables and Navigation Control

  • Explore forensics dashboards
  • Examine glass tables
  • Configure navigation and dashboard permissions

Module 5 – ES Deployment

  • Identify deployment topologies
  • Examine the deployment checklist
  • Understand indexing strategy for ES
  • Understand ES Data Models

Module 6 – Installation and Configuration

  • Prepare a Splunk environment for installation
  • Download and install ES on a search head
  • Test a new install
  • Understand ES Splunk user accounts and roles
  • Post-install configuration tasks

Module 7 – Validating ES Data

  • Plan ES inputs
  • Configure technology add-ons

Module 8 – Custom Add-ons

  • Design a new add-on for custom data
  • Use the Add-on Builder to build a new add-on

Module 9 – Tuning Correlation Searches

  • Configure correlation search scheduling and sensitivity
  • Tune ES correlation searches

Module 10 – Creating Correlation Searches

  • Create a custom correlation search
  • Configuring adaptive responses
  • Search export/import

Module 11 – Lookups and Identity Management

  • Identify ES-specific lookups
  • Understand and configure lookup lists

Module 12 – Threat Intelligence Framework

  • Understand and configure threat intelligence
  • Configure user activity analysis

Předpokládané znalosti

Tato část není lokalizována

To be successful, students should have a solid understanding of the following courses:

  • What is Splunk?
  • Intro to Splunk
  • Using Fields
  • Scheduling Reports and Alerts
  • Visualizations
  • Leveraging Lookups and Subsearches
  • Search Under the Hood
  • Introduction to Knowledge Objects
  • Creating Knowledge Objects
  • Creating Field Extractions
  • Enriching Data with Lookups
  • Data Models
  • Introduction to Dashboards
  • Dynamic Dashboards

Or the following legacy courses:

 

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

Students should also understand the following advanced coursework:

 

  • Splunk System Administration
  • Splunk Data Administration
  • Architecting Splunk Enterprise Deployments (recommended but not required)

Potřebujete poradit nebo upravit kurz na míru?

Daniel Šťastný

Daniel Šťastný

produktová podpora

Navazující kurzy

Free Splunk Fundamentals 1 en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

0 Kč bez DPH

Free Splunk User Behavior Analytics en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

0 Kč bez DPH

Advanced Searching and Reporting en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Splunk Infrastructure Overview en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

0 Kč bez DPH

Splunk for Analytics and Data Science en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Creating Dashboards with Splunk en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Splunk Cluster Administration en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Splunk Enterprise Data Administration en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Troubleshooting Splunk Enterprise en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

24 600 Kč bez DPH

Working with Metrics in Splunk en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Implementing Splunk Data Stream Processor (DSP) en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

54 900 Kč bez DPH

Splunk Cloud Administration en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Transitioning to Splunk Cloud en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

12 900 Kč bez DPH

Splunk Enterprise System Administration en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

24 600 Kč bez DPH

Splunk Enterprise System Administration en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

24 600 Kč bez DPH

Advanced Dashboards and Visualizations en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Building Splunk Apps en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Developing with Splunk’s REST API en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Administering Phantom en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Developing SOAR Playbooks en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Advanced Phantom Implementation en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Using Splunk Enterprise Security en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

36 900 Kč bez DPH

Using Splunk IT Service Intelligence en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

12 900 Kč bez DPH

Implementing Splunk IT Service Intelligence en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

49 200 Kč bez DPH

Implementing Splunk SmartStore en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

12 900 Kč bez DPH

Using Splunk Infrastructure Monitoring en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Kubernetes Monitoring with Splunk en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

12 900 Kč bez DPH

Automation Using the REST and SignalFlow APIs en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Using the Splunk Terraform Provider en

Dodavatel: Splunk

Oblast: Big Data

Cena od:

34 900 Kč bez DPH

Platební brána ComGate Logo MasterCard Logo Visa