SPLUNK

Le programme en pdf Datadocké

OF 73310795531

FOR_1909-0002

SPLUNK

Objectifs:

  • Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
  • Enrichir les données opérationnelles à l'aide de recherches et de flux
  • Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes afin de détecter les incidents de sécurité

Public:

  • Analystes
  • Membres d'un SOC ou d'un CSIRT
  • Administrateurs sécurité
  • Responsables sécurité opérationnelle

Durée:

21 heures

Programme:

Configurer Splunk 
  • Obtention d'un compte Splunk.com
  • Installer Splunk sous Windows
  • Indexer des fichiers et des répertoires via l'interface Web, par ligne de commande, par fichiers de configuration
  • Obtenir des données via ports réseau, script ou entrées modulaires
  • Mise en oeuvre de l'expéditeur universel (Universal Forwarder)
  • Travaux pratiques
    • Mise en œuvre de définition d'extractions de champs, de types d'évènements et de labels
Exploration de données
  • Requêtes de SPL
  • Opérateurs booléens, commandes
  • Recherche à l'aide de plages de temps
  • Travaux pratiques
    • Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités...
Tableaux de bord
  • Tableaux de bord et intelligence opérationnelle
  • Faire ressortir les données
  • Types de graphes
  • Travaux pratiques
    • Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées
Nouvelle application
  • Installer une application existante issue de Splunk ou d'un tiers
  • Ajouter des tableaux de bord et recherches à une application
  • Tableaux de bord interactifs
  • Produire de façon régulière (programmée) des tableaux de bord au format PDF
  • Travaux pratiques
    • Créer une nouvelle application Splunk
    • Installer une application et visualiser des événements liés aux pare-feux
Modèles de données
  • Différents modèles de données
  • Mettre à profit des expressions régulières
  • Optimiser la performance de recherche
  • Pivoter des données
  • Travaux pratiques
    • Utiliser la commande pivot, des modèles pour afficher les données
Enrichissement de données
  • Regrouper les événements associés, notion de transaction
  • Mettre à profit plusieurs sources de données
  • Identifier les relations entre champs
  • Prédire des valeurs futures
  • Découvrir des valeurs anormales
  • Travaux pratiques
    • Mise en pratique de recherches approfondies sur des bases de données
Types d'alertes
  • Conditions surveillées
  • Actions entreprises suite à alerte avérée
  • Devenir proactif avec les alertes
  • Travaux pratiques
    • Exécuter un script quand se produit l'erreur de serveur Web 503, écrire les détails associés à l'événement dans un fichier

Sanction:

  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après- midi de formation. La réussite à l'examen donne droit à la certification Splunk par HS2.

Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531

By G-echo