Administering Splunk Enterprise Security (ASES)

 
Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

Who should attend

This 13.5-hour course prepares architects and systems administrators to install and configure Splunk Enterprise Security (ES).

Certifications

This course is part of the following Certifications:

Prerequisites

To be successful, students should have a solid understanding of the following courses:

Course Objectives

  • Provide an overview of Splunk Enterprise Security (ES)
  • Customize ES dashboards
  • Examine the ES Risk framework and Risk-based Alerting (RBA)
  • Customize the Investigation Workbench
  • Understand initial ES installation and configuration
  • Manage data intake and normalization for ES
  • Create and tune correlation searches
  • Configure ES lookups
  • Configure Assets & Identities and Threat Intelligence

Course Content

The course covers ES event processing and normalization, deployment requirements, technology add-ons, dashboard dependencies, data models, managing risk, and customizing threat intelligence.

Please note that this class may run over three days, with 4.5 hour sessions each day, to achieve the full nine hours of course content.

Prix & Delivery methods

Formation en ligne

Durée
14 heures

Prix
  • sur demande
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
14 heures

Prix
  • sur demande
Dates et Inscription
Demande de date
 

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur

Anglais

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Anglais
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Anglais
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC) Langue : Anglais
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC) Langue : Anglais

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Standard Time (EST) Langue : Anglais
Formation en ligne Fuseau horaire : Eastern Standard Time (EST) Langue : Anglais

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT) Langue : Anglais
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT) Langue : Anglais