Header Background
 
  •  ▸ 
  • IT Seminare & Training  ▸ 
  • IT-Security  ▸ 
  • Splunk
 
 
Seminar mit gesichertem Termin

Using Splunk Enterprise Security (USES)

Seminardauer: 2 Tage

Ziele der Schulung

This 13.5-hour module prepares security practitioners to use Splunk Enterprise Security (ES). Students identify and track incidents, analyze security risks, use predictive analytics, and discover threats.

Zielgruppe Seminar

  • Splunk administrators.

Voraussetzungen

To be successful, students should have a solid understanding of the following courses:

  • What is Splunk? (Retired)
  • Intro to Splunk (ITS)
  • Using Fields (SUF)
  • Visualizations (SVZ)
  • Search Under the Hood (SUH)
  • Intro to Knowledge Objects (IKO)
  • Introduction to Dashboards (ITD)

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Seminarinhalt

Module 1 - Getting Started with ES

  • Describe the features and capabilities of Splunk Enterprise Security (ES)
  • Explain how ES helps security practitioners prevent, detect, and respond to threats
  • Describe correlation searches, data models, and notable events
  • Describe user roles in ES
  • Log into Splunk Web and access Splunk for Enterprise Security

Module 2 - Security Monitoring and Incident Investigation

  • Use the Security Posture dashboard to monitor ES status
  • Use the Incident Review dashboard to investigate notable events
  • Take ownership of an incident and move it through the investigation workflow
  • Create notable events
  • Suppress notable events

Module 3 – Risk-Based Alerting

  • Give an overview of Risk-Based Alerting
  • View Risk Notables and risk information on the Incident Review dashboard
  • Explain risk scores and how to change an object's risk score
  • Review the Risk Analysis dashboard
  • Describe annotations
  • Describe the process for retrieving LDAP data for an asset or identity lookup

Module 4 – Assets & Identities

  • Give an overview of the ES Assets and Identities framework
  • Show examples where asset or identity data is missing from ES dashboards or notable events
  • View the Asset & Identity Management Interface
  • View the contents of an asset or identity lookup table

Module 5 – Investigations

  • Use investigations to manage incident response activity
  • Use the investigation workbench to manage, visualize, and coordinate incident investigations
  • Add various items to investigations (notes, action history, collaborators, events, assets, identities, files, and URLs)
  • Use investigation timelines, lists, and summaries to document and review breach analysis and mitigation efforts

Module 6 – Security Domain Dashboards

  • Describe the ES security domains
  • Use the Security Domain dashboards to troubleshoot various security threats
  • Learn how to launch the Security Domain dashboards from Incidents Review and from a notable event Action menu

Module 7 – User Intelligence

  • Understand and use user activity analysis
  • Use investigators to analyze events related to an asset or identity
  • Use access anomalies to detect suspicious access patterns

Module 8 – Web Intelligence

  • Use the web intelligence dashboards to analyze your network environment
  • Filter and highlight events

Module 9 – Threat Intelligence

  • Give an overview of the Threat Intelligence framework and how threat intel is configured in ES
  • Use the Threat Activity dashboard to see which threat sources are interacting with your environment
  • Use the Threat Artifacts dashboard to examine the status of threat intelligence information in your environment

Module 10 – Protocol Intelligence

  • Explain how network data is input into Splunk events
  • Describe stream events
  • Give an overview of the Protocol Intelligence dashboards and how they can be used to analyze network data

Hinweise

Partner

Dieses Seminar bieten wir in Kooperation mit unserem Splunk Learning Partner Fast Lane Institute for Knowledge Transfer GmbH an.

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Digital Skills Open Badges

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Splunk Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Gesicherte Kurstermine

TerminStandortAktion
09.09. - 10.09.2025 Virtual Classroom (online) Seminar jetzt anfragen
27.10. - 28.10.2025 Hamburg Seminar jetzt anfragen
27.10. - 28.10.2025 Virtual Classroom (online) Seminar jetzt anfragen
17.11. - 18.11.2025 Berlin Seminar jetzt anfragen
17.11. - 18.11.2025 Virtual Classroom (online) Seminar jetzt anfragen

Seminare kurz vor der Durchführung

TerminStandortAktion
22.07. - 23.07.2025 Hamburg Seminar jetzt anfragen
01.09. - 02.09.2025 Nürnberg Seminar jetzt anfragen
22.09. - 23.09.2025 München Seminar jetzt anfragen
06.10. - 07.10.2025 Hamburg Seminar jetzt anfragen
 
5 Gesicherte Termine
09.09. - 10.09.2025 in Virtual Classroom (online)
27.10. - 28.10.2025 in Hamburg
27.10. - 28.10.2025 in Virtual Classroom (online)
alle anzeigen

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.500,00 € Preis pro Person

spacing line1.785,00 € inkl. 19% MwSt
all incl.
zzgl. Verpflegung 30,00 €/Tag bei Präsenz

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon