Administering Splunk Enterprise Security (ASES)

 

Contenu

It covers ES event processing and normalization, deployment requirements, technology add-ons, dashboard dependencies, data models, managing risk, and customizing threat intelligence.

Please note that this class may run over three days, with 4.5 hour sessions each day, to achieve the full nine hours of course content.

A qui s'adresse cette formation

This 13.5-hour module prepares architects and systems administrators to install and configure Splunk Enterprise Security (ES).

Certifications

Cette formation prépare à la/aux certifications:

Objectifs

  • Examine how ES functions including data models, correlation searches, notable events, and dashboards
  • Review risk-based alerting
  • Customize the Investigation Workbench
  • Learn how to install or upgrade ES
  • Fine tune ES Global Settings
  • Learn the steps to setting up inputs using technology add-ons
  • Create custom correlation searches
  • Customize assets and identities
  • Configure threat intelligence

Outline: Administering Splunk Enterprise Security (ASES)

Topic 1 – Introduction to ES

  • Review how ES functions
  • Understand how ES uses data models
  • Configure ES roles and permissions

Topic 2 – Security Monitoring

  • Customize the Security Posture and Incident Review dashboards
  • Create ad hoc notable events
  • Create notable event suppressions

Topic 3 – Risk-Based Alerting

  • Give an overview of risk-based alerting
  • View Risk Notables and risk information on the Incident Review dashboard
  • Explain risk scores and how an ES admin can change an object's risk score
  • Review the Risk Analysis dashboard
  • Describe annotations

Topic 4 – Incident Investigation

  • Review the Investigations dashboard
  • Customize the Investigation Workbench
  • Manage investigations

Topic 5 – Installation

  • Prepare a Splunk environment for installation
  • Download and install ES on a search head
  • Test a new install
  • Post-install configuration tasks

Topic 6 – Initial Configuration

  • Set general configuration options
  • Add external integrations
  • Configure local domain information
  • Customize navigation
  • Configure Key Indicator searches

Topic 7 – Validating ES Data

  • Verify data is correctly configured for use in ES
  • Validate normalization configurations
  • Install additional add-ons

Topic 8 – Custom Add-ons

  • Design a new add-on for custom data
  • Use the Add-on Builder to build a new add-on

Topic 9 – Tuning Correlation Searches

  • Configure correlation search scheduling and sensitivity
  • Tune ES correlation searches

Topic 10 – Creating Correlation Searches

  • Create a custom correlation search
  • Manage adaptive responses
  • Export/import content

Topic 11 – Asset & Identity Management

  • Review the Asset and Identity Management interface
  • Describe Asset and Identity KV Store collections
  • Configure and add asset and identity lookups to the interface
  • Configure settings and fields for asset and identity lookups
  • Explain the asset and identity merge process
  • Describe the process for retrieving LDAP data for an asset or identity lookup

Topic 12 – Threat Intelligence Framework

  • Understand and configure threat intelligence
  • Use the Threat Intelligence Management interface to configure a new threat list

Prix & Delivery methods

Formation en ligne

Durée 3 jours

Prix
  • Online Training: CAD 1 905,–
  • Online Training: US$ 1 500,–
Formation en salle équipée

Durée 3 jours

Prix
  • Canada: CAD 1 905,–

Cliquez sur le nom de la ville ou sur "Formation en ligne" pour réserver Agenda

This is an Instructor-Led Classroom course
Instructor-led Online Training:   Cours en ligne avec instructeur
*   This class is delivered by a partner.

Etats-Unis

Formation en ligne 09:00 US/Pacific 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern 2 jours Cette formation est réalisée par un partenaire S'inscrire