E-learning

Średnia: 0 | Głosów: 0

Dziękuje, za wystawienie oceny.

Prosimy o zostawienie opinii.

Splunk Enterprise w Cybersecurity

Celem nadrzędnym szkolenia jest prezentacja tworzenia use case’ów cybersecurity przy użyciu narzędzia Splunk Enterprise. Skutkiem ubocznym, który stanowi dużą wartość jest prezentacja praktycznych informacji o powszechnie wdrażanych scenariuszach bezpieczeństwa.

Kontakt

Sabina Sikorska-Suwała

Ekspert ds. szkoleń z obszaru IT oraz Cybersecurity

Adres e-mail: Sabina.Sikorska-Suwala@pl.ey.com

Numer telefonu: +48 572 002 720

Cena

799.00 PLN netto

982.77 PLN brutto

Poprzednia najniższa cena: 982.77 .

Forma szkolenia

E-learning

Save this page in PDF

Program

W trakcie kursu zostaną omówione bardzo konkretne scenariusze bezpieczeństwa w Splunku, wraz z implementacją. Szkolenie składa się z dwóch części:

Część I

  • Use Case nr 1 - Successful Logon after Unsuccessful attempts
  • Use Case nr 2 - Windows Firewall setting was changed
  • Use Case nr 3 – SQL Injection
  • Use Case nr 4 – Cross-site scripting (XSS)
  • Use Case nr 5 – Successful Logon From Multiple Ip To One Account

Część II

  • Use Case nr 6 – Successful Logon From Multiple Ip To One Account (modele danych, transaction)
  • Use Case nr 7 – Successful Logon From Multiple Ip To One Account (modele danych, tstats)
  • Use Case nr 8 – Unsuccessful Logon (modele danych, tstats)
  • Use Case nr 9 – Data Leak – Large Amount Of Records Exported By User 
  • Use Case nr 10 – Change admin profile – Data Model, lookup, aliases, calculated field, tag

Każdy use case zostanie przedstawiony w następujący sposób:

  • Przedstawienie scenariusza
  • Opis komend SPL i innych elementów Splunk użytych do implementacji scenariusza
  • Pokaz i omówienie implementacji scenariusza w Splunk krok po kroku

Cele i korzyści

Po ukończeniu kursu:

  • będziesz znał podstawowe i średniozaawansowne metody implementacji scenariuszy cyberbezpieczeństwa przy użyciu narzędzia Splunk
  • będziesz mógł je zaimplementować w dowolnym narzędziu SIEM, nie tylko w Splunk.

Dla kogo?

Ten kurs polecamy analitykom i inżynierom cyberbezpieczeństwa zajmującm się implementacją scenariuszy cyberbezpieczeństwa w narzędziach SIEM, którzy posiadają podstawową znajomość użytkowania środowiska Splunk.

Aby przejść przez kurs wymagana jest podstawowa znajomość Splunk Enterprise w następujących obszarach:

►Instalacja i konfiguracja

►Użytkowanie  interfejsu 

►Konfigurowanie źródeł danych

►Grupowanie oraz analiza statystyczna danych (komenda stats)

►Budowanie raportów i dashboardów

►Porównywanie wartości

Certyfikat

Po zrealizowaniu kursu otrzymasz certyfikat.

Czas trwania i okres dostępności szkolenia

  • Czas trwania szkolenia: 03:30:00
  • Okres dostępności szkolenia: 365 dni od momentu rozpoczęcia szkolenia

Szczegóły programu

Trenerzy

Author
Dariusz Kwaśny Cybersecurity Manager | EY
Author
Jacek Kajda Senior Cyber Security Consultant | EY