Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Um erfolgreich zu sein, sollten die Teilnehmer ein solides Verständnis der folgenden Module haben:
- Splunk Grundlagen 1 (nicht mehr verfügbar)
- Splunk Grundlagen 2 (nicht mehr verfügbar)
Oder die folgenden Ein-Fach-Module:
Kursziele
- ES-Konzepte, -Merkmale und -Fähigkeiten
- Vermögenswerte und Identitäten
- Sicherheitsüberwachung und Untersuchung von Vorfällen
- Risikobasierte Warnmeldungen und Risikoanalysen verwenden
- Verwendung von Untersuchungsworkbench, Zeitleisten, Listen und Zusammenfassungswerkzeugen
- Erkennung bekannter Arten von Bedrohungen
- Überwachung neuer Arten von Bedrohungen
- Verwendung von Analyseinstrumenten
- Analysieren Sie das Benutzerverhalten auf Insider-Bedrohungen
- Tools zur Bedrohungsanalyse verwenden
- Verwendung von Protokollinformationen und Live-Stream-Daten
Kursinhalt
Dieses 13,5-stündige Modul bereitet Sicherheitspraktiker auf die Verwendung von Splunk Enterprise Security (ES) vor. Die Teilnehmer identifizieren und verfolgen Vorfälle, analysieren Sicherheitsrisiken, nutzen prädiktive Analysen und entdecken Bedrohungen.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.