Using Splunk Enterprise Security | Splunk

コースの説明

この13.5時間のコースは、セキュリティ担当者の方にSplunk Enterprise Security (ES)の使用方法を学んでいただくことを目的としています。ESを使用して、セキュリティインシデントの特定と追跡、セキュリティリスクの分析、予測分析と脅威検出を行います。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コースの前提条件

Splunk Fundamentals 1
Splunk Fundamentals 2

コーストピック

ESの概念
セキュリティ監視とインシデント調査
アセットとID
既知の脅威タイプの検出
新しい脅威タイプの監視
分析ツールの使用
ユーザーの行動による内部脅威の分析
リスク分析および脅威インテリジェンスツールの使用
プロトコルインテリジェンスおよびライブストリームデータの使用
調査タイムラインおよびジャーナルツールの使用
セキュリティステータスを表示するグラステーブルの構築

コースの目的

モジュール1 - ESの紹介

Splunk Enterprise Security (ES)の概要
従来のセキュリティ脅威と新しい適応型脅威の違いの確認
相関サーチ、データモデル、重要なイベントの説明
ESのユーザーロールの説明
ESへのログオン

モジュール2 - セキュリティ監視とインシデント調査

セキュリティポスチャーダッシュボードを使用した、Enterprise Securityのステータスの監視
インシデントレビューダッシュボードを使用した、重要なイベントの調査
インシデントのオーナーシップを取得と、調査ワークフローの進行
インシデント調査時のアダプティブレスポンスアクションの利用
重要なイベントの作成
重要なイベントの抑制

モジュール3 – 調査

ESの調査タイムラインを使用した、インシデント調査の管理、可視化、調整
タイムラインとジャーナルを使用した、侵害分析と移行作業の文書化

モジュール4 – ESを使用したフォレンジック調査

アクセスドメインイベントの調査
エンドポイントドメインイベントの調査
ネットワークドメインイベントの調査
IDドメインイベントの調査

モジュール5 – リスクおよびネットワーク分析

リスク分析の理解と使用
リスク分析のダッシュボードの使用
オブジェクトまたはユーザーのリスクスコアの管理

モジュール6 – Webインテリジェンス

HTTPカテゴリ分析、HTTPユーザーエージェント分析、新規ドメイン分析およびトラフィックサイズ分析を使用した新しい脅威の検出
イベントのフィルタリングと強調表示

モジュール7 – ユーザーインテリジェンス

ユーザーアクティビティおよび異常なアクセスのダッシュボードを使用した内部脅威のレベル評価
アセットとIDの概念の理解
アセット調査を使用したイベントの分析
ID調査を使用したイベントの分析
ID解決のためのセッションセンターの使用(UBA統合)

モジュール8 – 脅威インテリジェンス

脅威アクティビティのダッシュボードを使用した既知の悪質なサイトに対するトラフィックを分析
脅威アーティファクトのダッシュボードを使用した脅威インテリジェンスのコンテンツの状態調査

モジュール9 - プロトコルインテリジェンス

ストリームイベントデータのSplunkイベントへの入力の説明
ESの予測分析を使用した予測とトレンドの表示

モジュール10 – グラステーブル

セキュリティステータス情報を表示のためのグラステーブルを構築
グラステーブルのドリルダウンオプションの追加
グラステーブル上でのメトリクスの主要な新規インジケーターを作成