E-learning
Splunk Enterprise w Cybersecurity
Celem nadrzędnym szkolenia jest prezentacja tworzenia use case’ów cybersecurity przy użyciu narzędzia Splunk Enterprise. Skutkiem ubocznym, który stanowi dużą wartość jest prezentacja praktycznych informacji o powszechnie wdrażanych scenariuszach bezpieczeństwa.
Kontakt
Cena
799.00 PLN netto
982.77 PLN brutto
Poprzednia najniższa cena: 982.77 zł.
Forma szkolenia
E-learning
Cena
799.00 PLN netto
982.77 PLN brutto
Poprzednia najniższa cena: 982.77 zł.
Forma szkolenia
E-learning
Zapisz tę stronę w PDF
Program
W trakcie kursu zostaną omówione bardzo konkretne scenariusze bezpieczeństwa w Splunku, wraz z implementacją. Szkolenie składa się z dwóch części:
Część I
- Use Case nr 1 - Successful Logon after Unsuccessful attempts
- Use Case nr 2 - Windows Firewall setting was changed
- Use Case nr 3 – SQL Injection
- Use Case nr 4 – Cross-site scripting (XSS)
- Use Case nr 5 – Successful Logon From Multiple Ip To One Account
Część II
- Use Case nr 6 – Successful Logon From Multiple Ip To One Account (modele danych, transaction)
- Use Case nr 7 – Successful Logon From Multiple Ip To One Account (modele danych, tstats)
- Use Case nr 8 – Unsuccessful Logon (modele danych, tstats)
- Use Case nr 9 – Data Leak – Large Amount Of Records Exported By User
- Use Case nr 10 – Change admin profile – Data Model, lookup, aliases, calculated field, tag
Każdy use case zostanie przedstawiony w następujący sposób:
- Przedstawienie scenariusza
- Opis komend SPL i innych elementów Splunk użytych do implementacji scenariusza
- Pokaz i omówienie implementacji scenariusza w Splunk krok po kroku
Cele i korzyści
Po ukończeniu kursu:
- będziesz znał podstawowe i średniozaawansowne metody implementacji scenariuszy cyberbezpieczeństwa przy użyciu narzędzia Splunk
- będziesz mógł je zaimplementować w dowolnym narzędziu SIEM, nie tylko w Splunk.
Dla kogo?
Ten kurs polecamy analitykom i inżynierom cyberbezpieczeństwa zajmującm się implementacją scenariuszy cyberbezpieczeństwa w narzędziach SIEM, którzy posiadają podstawową znajomość użytkowania środowiska Splunk.
Aby przejść przez kurs wymagana jest podstawowa znajomość Splunk Enterprise w następujących obszarach:
►Instalacja i konfiguracja
►Użytkowanie interfejsu
►Konfigurowanie źródeł danych
►Grupowanie oraz analiza statystyczna danych (komenda stats)
►Budowanie raportów i dashboardów
►Porównywanie wartości
Certyfikat
Po zrealizowaniu kursu otrzymasz certyfikat.
Czas trwania i okres dostępności szkolenia
- Czas trwania szkolenia: 03:30:00
- Okres dostępności szkolenia: 365 dni od momentu rozpoczęcia szkolenia
Szczegóły programu