Administering Splunk Enterprise Security (ASES)

 
Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
  • Accessibilité aux Personnes en Situation de Handicap – nous contacter
Moyens d'évaluation :
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation

Who should attend

This 13.5-hour module prepares architects and systems administrators to install and configure Splunk Enterprise Security (ES).

Certifications

This course is part of the following Certifications:

Prerequisites

Course Objectives

  • Examine how ES functions including data models, correlation searches, notable events, and dashboards
  • Review risk-based alerting
  • Customize the Investigation Workbench
  • Learn how to install or upgrade ES
  • Fine tune ES Global Settings
  • Learn the steps to setting up inputs using technology add-ons
  • Create custom correlation searches
  • Customize assets and identities
  • Configure threat intelligence

Course Content

It covers ES event processing and normalization, deployment requirements, technology add-ons, dashboard dependencies, data models, managing risk, and customizing threat intelligence.

Please note that this class may run over three days, with 4.5 hour sessions each day, to achieve the full nine hours of course content.

Prix & Delivery methods

Formation en ligne

Durée 3 jours

Formation en salle équipée

Durée 3 jours

 

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training:   Cours en ligne avec instructeur
Anglais
Fuseau horaire: Heure d'été d'Europe centrale (HAEC)   ±1 heure
Formation en ligne 2 jours Fuseau horaire: Heure d'été d'Europe centrale (HAEC) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Heure d'été d'Europe centrale (HAEC) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Heure normale d'Europe centrale (HNEC) Langue: Anglais
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC) Langue: Anglais
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC) Langue: Anglais
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC) Langue: Anglais
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC) Langue: Anglais
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC) Langue: Anglais
6 heures de différence
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Eastern Daylight Time (EDT) Langue: Anglais
9 heures de différence
Formation en ligne 2 jours Fuseau horaire: Pacific Daylight Time (PDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Pacific Daylight Time (PDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Pacific Daylight Time (PDT) Langue: Anglais
Formation en ligne 2 jours Fuseau horaire: Pacific Daylight Time (PDT) Langue: Anglais