FOR_1909-0002
SPLUNK
Objectifs:
- Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
- Enrichir les données opérationnelles à l'aide de recherches et de flux
- Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes afin de détecter les incidents de sécurité
Public:
- Analystes
- Membres d'un SOC ou d'un CSIRT
- Administrateurs sécurité
- Responsables sécurité opérationnelle
Durée:
21 heuresMéthode pédagogique:
- Cours magistral
- Démonstrations
- Exercices de mise en œuvre
Programme:
Configurer Splunk- Obtention d'un compte Splunk.com
- Installer Splunk sous Windows
- Indexer des fichiers et des répertoires via l'interface Web, par ligne de commande, par fichiers de configuration
- Obtenir des données via ports réseau, script ou entrées modulaires
- Mise en oeuvre de l'expéditeur universel (Universal Forwarder)
- Travaux pratiques
- Mise en œuvre de définition d'extractions de champs, de types d'évènements et de labels
- Requêtes de SPL
- Opérateurs booléens, commandes
- Recherche à l'aide de plages de temps
- Travaux pratiques
- Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités...
- Tableaux de bord et intelligence opérationnelle
- Faire ressortir les données
- Types de graphes
- Travaux pratiques
- Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées
- Installer une application existante issue de Splunk ou d'un tiers
- Ajouter des tableaux de bord et recherches à une application
- Tableaux de bord interactifs
- Produire de façon régulière (programmée) des tableaux de bord au format PDF
- Travaux pratiques
- Créer une nouvelle application Splunk
- Installer une application et visualiser des événements liés aux pare-feux
- Différents modèles de données
- Mettre à profit des expressions régulières
- Optimiser la performance de recherche
- Pivoter des données
- Travaux pratiques
- Utiliser la commande pivot, des modèles pour afficher les données
- Regrouper les événements associés, notion de transaction
- Mettre à profit plusieurs sources de données
- Identifier les relations entre champs
- Prédire des valeurs futures
- Découvrir des valeurs anormales
- Travaux pratiques
- Mise en pratique de recherches approfondies sur des bases de données
- Conditions surveillées
- Actions entreprises suite à alerte avérée
- Devenir proactif avec les alertes
- Travaux pratiques
- Exécuter un script quand se produit l'erreur de serveur Web 503, écrire les détails associés à l'événement dans un fichier
Sanction:
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après- midi de formation. La réussite à l'examen donne droit à la certification Splunk par HS2.
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531