SPLUNK

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1909-0002.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1909-0002

SPLUNK

Objectifs:

  • Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
  • Enrichir les données opérationnelles à l'aide de recherches et de flux
  • Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes afin de détecter les incidents de sécurité

Public:

  • Analystes
  • Membres d'un SOC ou d'un CSIRT
  • Administrateurs sécurité
  • Responsables sécurité opérationnelle

Durée:

21 heures

Méthode pédagogique:

  • Cours magistral
  • Démonstrations
  • Exercices de mise en œuvre

Programme:

Configurer Splunk 
  • Obtention d'un compte Splunk.com
  • Installer Splunk sous Windows
  • Indexer des fichiers et des répertoires via l'interface Web, par ligne de commande, par fichiers de configuration
  • Obtenir des données via ports réseau, script ou entrées modulaires
  • Mise en oeuvre de l'expéditeur universel (Universal Forwarder)
  • Travaux pratiques
    • Mise en œuvre de définition d'extractions de champs, de types d'évènements et de labels
Exploration de données
  • Requêtes de SPL
  • Opérateurs booléens, commandes
  • Recherche à l'aide de plages de temps
  • Travaux pratiques
    • Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités...
Tableaux de bord
  • Tableaux de bord et intelligence opérationnelle
  • Faire ressortir les données
  • Types de graphes
  • Travaux pratiques
    • Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées
Nouvelle application
  • Installer une application existante issue de Splunk ou d'un tiers
  • Ajouter des tableaux de bord et recherches à une application
  • Tableaux de bord interactifs
  • Produire de façon régulière (programmée) des tableaux de bord au format PDF
  • Travaux pratiques
    • Créer une nouvelle application Splunk
    • Installer une application et visualiser des événements liés aux pare-feux
Modèles de données
  • Différents modèles de données
  • Mettre à profit des expressions régulières
  • Optimiser la performance de recherche
  • Pivoter des données
  • Travaux pratiques
    • Utiliser la commande pivot, des modèles pour afficher les données
Enrichissement de données
  • Regrouper les événements associés, notion de transaction
  • Mettre à profit plusieurs sources de données
  • Identifier les relations entre champs
  • Prédire des valeurs futures
  • Découvrir des valeurs anormales
  • Travaux pratiques
    • Mise en pratique de recherches approfondies sur des bases de données
Types d'alertes
  • Conditions surveillées
  • Actions entreprises suite à alerte avérée
  • Devenir proactif avec les alertes
  • Travaux pratiques
    • Exécuter un script quand se produit l'erreur de serveur Web 503, écrire les détails associés à l'événement dans un fichier

Sanction:

  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après- midi de formation. La réussite à l'examen donne droit à la certification Splunk par HS2.
  • Formation délivrée en partenariat avec HS2

Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1909-0002.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531

By G-echo