Investigating Incidents with Splunk SOAR (IISS)

 

Résumé du cours

This 3.5 hour course prepares security practitioners to use SOAR to respond to security incidents, investigate vulnerabilities, and take action to mitigate and prevent security problems.

Contenu

  • SOAR concepts
  • Investigations
  • Running actions and playbooks
  • Case management & workflows

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Security operations experience.

Outline: Investigating Incidents with Splunk SOAR (IISS)

Topic 1 – Starting Investigations
  • SOAR investigation concepts
  • ROI view
  • Using the Analyst Queue
  • Using indicators
  • Using search
Topic 2 – Working on Events
  • Use the Investigation page to work on events
  • Use the heads-up display
  • Set event status and other fields
  • Use notes and comments
  • How SLA affects event workflow
  • Using artifacts and files
  • Exporting events
  • Executing actions and playbooks
  • Managing approvals
Topic 3 – Cases: Complex Events
  • Use case management for complex investigations
  • Use case workflows
  • Mark evidence
  • Running reports

Prix & Delivery methods

Formation en ligne

Durée
3 heures

Prix
  • Online Training : CAD 635,–
  • Online Training : US$ 500,–
  • Splunk Training Units : 50 SPC
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
3 heures

Prix
  • Canada : CAD 635,–
  • Splunk Training Units : 50 SPC
Dates et Inscription
Demande de date

Cliquez sur le nom de la ville ou sur « Formation en ligne » pour réserver Agenda

This is an Instructor-Led Classroom course
Instructor-led Online Training :   Cours en ligne avec instructeur
*   This class is delivered by a partner.

Etats-Unis

 Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire