SPLUNK
Certification SPLUNK incluse
Splunk est un outil permettant de chercher, analyser et visualiser les données de journalisation. Il permet également la corrélation d’événements afin d’aider les analystes à faire sortir l’information pertinente dans une grande quantité de journaux.
Cette formation vous permettra de configurer, analyser, générer des rapports et créer des alertes personnalisées sur les données en fonction de vos objectifs.
Objectifs
- Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
- Enrichir les données opérationnelles à l'aide de recherches et de flux
- Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes afin de détecter les incidents de sécurité
Public
- Analystes
- Membres d'un SOC ou d'un CSIRT
- Administrateurs sécurité
- Responsables sécurité opérationnelle
Prérequis
- Bonnes connaissances en administration système
- Pour l'utilisation de Splunk, il n'est pas nécessaire d'être un expert en cybersécurité
Certification
Cette formation prépare au passage de la certification SPLUNK.
Le passage de l'examen est inclus dans le prix de la formation.
N'hésitez pas à nous contacter pour toute information complémentaire.
Le passage de l'examen est inclus dans le prix de la formation.
N'hésitez pas à nous contacter pour toute information complémentaire.
Méthode pédagogique
Un support de cours est remis à chaque participant. La théorie est complétée par des cas pratiques ou exercices discutés avec le formateur.