Splunk Enterprise w Cybersecurity

W trakcie kursu zostaną omówione bardzo konkretne scenariusze bezpieczeństwa w Splunku, wraz z implementacją. Szkolenie składa się z dwóch części:

Część I

• Use Case nr 1 - Successful Logon after Unsuccessful attempts
• Use Case nr 2 - Windows Firewall setting was changed
• Use Case nr 3 – SQL Injection
• Use Case nr 4 – Cross-site scripting (XSS)
• Use Case nr 5 – Successful Logon From Multiple Ip To One Account

Część II

• Use Case nr 6 – Successful Logon From Multiple Ip To One Account (modele danych, transaction)
• Use Case nr 7 – Successful Logon From Multiple Ip To One Account (modele danych, tstats)
• Use Case nr 8 – Unsuccessful Logon (modele danych, tstats)
• Use Case nr 9 – Data Leak – Large Amount Of Records Exported By User 
• Use Case nr 10 – Change admin profile – Data Model, lookup, aliases, calculated field, tag

Każdy use case zostanie przedstawiony w następujący sposób:

• Przedstawienie scenariusza
• Opis komend SPL i innych elementów Splunk użytych do implementacji scenariusza
• Pokaz i omówienie implementacji scenariusza w Splunk krok po kroku

Po ukończeniu kursu:

• będziesz znał podstawowe i średniozaawansowne metody implementacji scenariuszy cyberbezpieczeństwa przy użyciu narzędzia Splunk
• będziesz mógł je zaimplementować w dowolnym narzędziu SIEM, nie tylko w Splunk.

Ten kurs polecamy analitykom i inżynierom cyberbezpieczeństwa zajmującm się implementacją scenariuszy cyberbezpieczeństwa w narzędziach SIEM, którzy posiadają podstawową znajomość użytkowania środowiska Splunk.

Aby przejść przez kurs wymagana jest podstawowa znajomość Splunk Enterprise w następujących obszarach:

►Instalacja i konfiguracja

►Użytkowanie  interfejsu 

►Konfigurowanie źródeł danych

►Grupowanie oraz analiza statystyczna danych (komenda stats)

►Budowanie raportów i dashboardów

►Porównywanie wartości

Po zrealizowaniu kursu otrzymasz certyfikat.

• Czas trwania szkolenia: 03:30:00
• Okres dostępności szkolenia: 365 dni od momentu rozpoczęcia szkolenia