پکیج Using & Administering Splunk Enterprise Security

مروری بر دوره

Using Splunk Enterprise Security

این دوره ، متخصصان امنیتی را برای استفاده از Splunk Enterprise Security (ES) آماده می کند. شناسایی و ردیابی حوادث ،  تجزیه و تحلیل  ریسک ، استفاده  از predictive analytics  و کشف تهدیدات.

Administering Splunk Enterprise Security

این دوره ، معماران و مدیران سیستم را برای نصب و پیکربندی Splunk Enterprise Security (ES) آماده می کند. پردازش و normalization  رویداد ، الزامات استقرار، technology add-ons ، وابستگی های داشبورد، مدل های داده، مدیریت ریسک و سفارشی سازی اطلاعات تهدید را پوشش می دهد.

.

سرفصل ها

Using Splunk Enterprise Security

  • Getting Started with Enterprise Security
  • Security Monitoring and Incident Investigation
  • Investigations
  • Using Security Domain Dashboards
  • Risk Analysis
  • Web Intelligence
  • User Intelligence
  • Threat Intelligence
  • Protocol Intelligence

Administering Splunk Enterprise Security

  • Introduction to ES
  • Security Monitoring
  • Incident Investigation
  • Analyst Tools & Dashboards
  • ES On-prem Deployment
  • Installation
  • Initial Configuration
  • Validating ES Data
  • Tuning Correlation Searches
  • Creating Correlation Searches
  • Asset & Identity Management
  • Threat Intelligence Framework

پیش نیازها

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.