Using Splunk Enterprise Security (USES)

Durée totale
16 heure(s)

Using Splunk Enterprise Security (USES)

1.500 €check
  • TVA: hors TVA
  • Entièreté du prix: Le prix indiqué est complet, il n'y a pas de coûts supplémentaire cachés.
  • Info supplémentaire: excl. BTW
/16 heures
Fast Lane
Réserver maintenant
Logo Fast Lane
Note du fournisseur: starstarstarstarstar_border 8 Fast Lane a une moyenne de 8 (basée sur 2 avis)

Astuce: besoin de plus d'informations sur la formation? Téléchargez la brochure!

Réserver maintenantRecevoir une brochure
Dates et lieux de début
Il n'y a pas de dates de débuts connues pour ce produit.

Description

This 13.5-hour instructor-led course prepares SOC Analysts to use Splunk Enterprise Security (ES).Students identify and track incidents, analyze security risks, use predictive analytics, and discov...

Module 1 - ES Fundamentals


- Explain the function of a SIEM
- Give an overview of Splunk Enterprise Security (ES)
- Understand how ES uses data models
- Describe detections and findings
- Identify ES roles and permissions
- Give an overview of ES navigation
Module 2 - Exploring the Analyst Queue


- Explore the Analyst Queue
- Filtering
- Triage Findings and Finding Groups
- Create ad hoc Findings
- Suppress Findings from the Analyst Queue
Module 3 - Working with Investigations


- Give an ov…

Lisez la description complète ici

Foire aux questions (FAQ)

Il n'y a pour le moment aucune question fréquente sur ce produit. Si vous avez besoin d'aide ou une question, contactez notre équipe support.

Vous n'avez pas trouvé ce que vous cherchiez ? Voir aussi : Utiliser le Cloud, VMWare vSphere, Word, Outlook et Google Cloud.

This 13.5-hour instructor-led course prepares SOC Analysts to use Splunk Enterprise Security (ES).Students identify and track incidents, analyze security risks, use predictive analytics, and discov...

Module 1 - ES Fundamentals


- Explain the function of a SIEM
- Give an overview of Splunk Enterprise Security (ES)
- Understand how ES uses data models
- Describe detections and findings
- Identify ES roles and permissions
- Give an overview of ES navigation
Module 2 - Exploring the Analyst Queue


- Explore the Analyst Queue
- Filtering
- Triage Findings and Finding Groups
- Create ad hoc Findings
- Suppress Findings from the Analyst Queue
Module 3 - Working with Investigations


- Give an overview of an investigation
- Demonstrate how to create an investigation
- Use Response Plans
- Add Splunk events to an investigation
- Use Playbooks and Actions
Module 4 - Risk-based Alerting


- Give an overview of risk and Risk-Based Alerting (RBA)
- Explain risk scores and how to change an entity's risk score
- Review the Risk Analysis dashboard
- Describe annotations
- View risk information in Analyst Queue findings
Module 5 - Assets & Identities


- Give an overview of the ES Assets and Identities (A&I) framework
- Show where asset or identity data is missing from ES findings or dashboards
- View the A&I Management Interface
- View the contents of an asset or identity lookup table
- I...

SOC Analysts.

Fast Lane werkt met Nederlandse trainers die didactische vaardigheden combineren met veel practische ervaring.

Rester à jour sur les nouveaux avi
Pas encore d'avis.
Partagez vos avis
Avez-vous participé à séminaire? Partagez votre expérience et aider d'autres personnes à faire le bon choix. Pour vous remercier, nous donnerons 1,00 € à la fondation Stichting Edukans.

Il n'y a pour le moment aucune question fréquente sur ce produit. Si vous avez besoin d'aide ou une question, contactez notre équipe support.

Où devons-nous envoyer l'information ?

(optionnel)
(optionnel)
(optionnel)
(optionnel)
(optionnel)
Nous conservons vos données personnelles et les partageons avec Fast Lane dans le but de vous accompagner par email ou téléphone. Vous pouvez trouver plus d'informations sur : Politique de confidentialité.