Splunkのトレーニング + 認定

Using Splunk Enterprise Security

Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら

コースの説明

この13.5時間のコースは、セキュリティ担当者にSplunk Enterprise Security (ES)の使用方法について学んでいただくことを目的としています。ESを使用して、セキュリティインシデントの特定と追跡、セキュリティリスクの分析、予測分析と脅威検出を行います。

インストラクター主導のトレーニングスケジュール

コースの前提条件

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

コーストピック

  • ESの概念
  • セキュリティ監視とインシデント調査
  • アセットとID
  • 既知の脅威タイプの検出
  • 新しい脅威タイプの監視
  • 分析ツールの使用
  • ユーザーの行動による内部脅威の分析
  • リスク分析および脅威インテリジェンスツールの使用
  • プロトコルインテリジェンスおよびライブストリームデータの使用
  • 調査タイムラインおよびジャーナルツールの使用
  • セキュリティステータスを表示するグラステーブルの構築

コースの目的
 

モジュール1 - ESの紹介
  • Splunk Enterprise Security (ES)の概要
  • 従来のセキュリティ脅威と新しい適応型脅威の違いの確認
  • 相関サーチ、データモデル、重要なイベントの説明
  • ESのユーザーロールの説明
  • ESへのログオン
モジュール2 - セキュリティ監視とインシデント調査
  • セキュリティポスチャーダッシュボードを使用した、Enterprise Securityのステータスの監視
  • インシデントレビューダッシュボードを使用した、重要なイベントの調査
  • インシデントのオーナーシップを取得と、調査ワークフローの進行
  • インシデント調査時のアダプティブレスポンスアクションの利用
  • 重要なイベントの作成
  • 重要なイベントの抑制
モジュール3 – 調査
  • ESの調査タイムラインを使用した、インシデント調査の管理、可視化、調整
  • タイムラインとジャーナルを使用した、侵害分析と移行作業の文書化
モジュール4 – ESを使用したフォレンジック調査
  • アクセスドメインイベントの調査 
  • エンドポイントドメインイベントの調査
  • ネットワークドメインイベントの調査
  • IDドメインイベントの調査
モジュール5 – リスクおよびネットワーク分析
  • リスク分析の理解と使用
  • リスク分析のダッシュボードの使用
  • オブジェクトまたはユーザーのリスクスコアの管理
モジュール6 – Webインテリジェンス
  • HTTPカテゴリ分析、HTTPユーザーエージェント分析、新規ドメイン分析およびトラフィックサイズ分析を使用した新しい脅威の検出
  • イベントのフィルタリングと強調表示
モジュール7 – ユーザーインテリジェンス
  • ユーザーアクティビティおよび異常なアクセスのダッシュボードを使用した内部脅威のレベル評価
  • アセットとIDの概念の理解
  • アセット調査を使用したイベントの分析 
  • ID調査を使用したイベントの分析 
  • ID解決のためのセッションセンターの使用(UBA統合)
モジュール8 – 脅威インテリジェンス
  • 脅威アクティビティのダッシュボードを使用した既知の悪質なサイトに対するトラフィックを分析
  • 脅威アーティファクトのダッシュボードを使用した脅威インテリジェンスのコンテンツの状態調査
モジュール9 - プロトコルインテリジェンス
  • ストリームイベントデータのSplunkイベントへの入力の説明
  • ESの予測分析を使用した予測とトレンドの表示
モジュール10 – グラステーブル
  • セキュリティステータス情報を表示のためのグラステーブルを構築
  • グラステーブルのドリルダウンオプションの追加
  • グラステーブル上でのメトリクスの主要な新規インジケーターを作成