دوره آموزش Administering Splunk Enterprise Security 6.2
شرح دوره Administering Splunk Enterprise Security
این دوره معماران و مدیران سیستم ها را برای نصب، پیکربندی و مدیریت Splunk Enterprise Security آماده می کند. این برنامه شامل پردازش و عادی سازی رویداد ES، الزامات استقرار، افزونه های فناوری، تنظیمات، تنظیمات آنالیز ریسک، اطلاعات تهدید و پیکربندی اطلاعات پروتکل و سفارشی سازی ها است.
مباحث دوره Administering Splunk Enterprise Security 5.2
- موارد عادی استفاده از ES را شناسایی کنید
- الزامات استقرار را برای نصب های معمولی ES بررسی کنید
- یاد بگیرید که چگونه ES نصب کنید و اطلاعات را برای مراجعه به سایت جمع کنید
- مراحل تنظیم ورودی ها را با استفاده از فناوری و افزونه ها بیاموزید
- جستجوهای همبستگی سفارشی ایجاد کنید
- تجزیه و تحلیل خطر ، تهدید و هوش پروتکل ES را پیکربندی کنید
- تنظیمات دقیق ES و سایر تنظیمات را فراهم کنید
پیش نیاز دوره Administering Splunk Enterprise Security 5.2
- Splunk System Administration
- Splunk Data Administration
- Splunk Enterprise Cluster Administration
- Architecting Splunk Enterprise Deployments
- Either, Advanced Searching and Reporting or Splunk Fundamentals 1 & 2
مخاطبین دوره
- کارشناس واحد SOC
- مدیران واحد SOC
- علاقمندان به حوزه SOC
مزایای دوره Administering Splunk Enterprise Security 5.2
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره Administering Splunk Enterprise Security 5.2
Module 1 – Introduction to ES
- Overview of ES features and concepts
Module 2 – Security Monitoring & Incident Investigation
- Use the Security Posture dashboard to monitor the statues of ES
- Use the Incident Review dashboard to monitor the statues of ES
- Take ownership of an incident and move it through the investigation workflow
- Create notable events
- Suppress notable events
- Examine the investigation journal
Module 3 – Analyst Tool & Data Sources
- Identify ES security analyst tools
- Map security tools to data sources
- Examine management tools for analyste dashboards
Module 4 – ES Deployment
- Identify deployment topologies
- Examine the deployment checklist
- Understand pre-deployment requirements
Module 5 – Installation
- List ES pre-installation requirements
- Identify steps for downloading and installing ES
- Test a new install
Module 6 – Initial Configuration
- List ES pre-installation requirements
- Identify steps for downloading and installing ES
- Test a new install
Module 7 – Validating ES Data
- Verify data is correctly configured for use in ES
- Validate normalization configurations
- Install additional add-ons
Module 8 – Custom Add-ons
- Use custom data in ES
- Create an add-on for a custom sourcetype
- Describe add-on troubleshooting
Module 9 – Tuning Correlation Searches
- Describe correlation search operation
- Customize correlation searches
- Describe numeric vs. conceptual thresholds
- Discuss the Event Sequencing Engine
Module 10 – Creating Correlation Searches
- Create a custom correlation search
- Manage adaptive responses
- Manage content import and export
Module 11 – Lookups and Identity Management
- Identify ES-specific lookups
- Describe the interaction of lookups with correlation searches and other ES functions
- Configure asset and identity lookups
Module 12 – Threat Intelligence Framework
- Describe threat lists and threat list administration tools
- Configure a new threat list
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Administering Splunk Enterprise Security 5.2 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
محصولات مشابه
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.