Jetzt anmelden!

Pflichtfelder *








Einführung:
Herzlich willkommen bei unserer Workshop-Reihe „Splunk Security Ninja“. In den 3-stündigen, hands-on Security-Workshops, die vom Splunk-Team via Zoom durchgeführt werden, lernen, netzwerken und interagieren Sie mit Splunk-Experten und Branchenkollegen. Dabei stellen wir sicher, dass auch der Spaß nicht zu kurz kommt.
Unsere virtuellen hands-on Workshops sind eine bequeme, interaktive Möglichkeit, um Ihre Fähigkeiten und Ihr Wissen rund um Splunk Security weiter zu vertiefen – entweder aus Ihrem Büro oder dem Home-Office heraus.

Melden Sie sich gleich an für den oder die Workshops Ihres Interesses.

Enterprise Security Hands-On Workshop
Dieser modular aufgebaute hands-on Workshop, vermittelt Teilnehmern die notwendigen Kenntnisse zur Untersuchung von Incidents mit Splunk Enterprise und Splunk Enterprise Security. Teilnehmer erhalten die Möglichkeit, unterschiedliche Szenarien durchzuspielen und aus erster Hand zu sehen, wie Enterprise Security verwendet werden kann, um den gesamten Verlauf von der Generierung eines Notable Events bis hin zum Raw Event – welches die Angriffshandlung identifiziert – zu untersuchen. Der Workshop nutzt das beliebte Boss of the SOC (BOTS)-Dataset und ist interaktiv gestaltet.
Datum/Uhrzeit: 1. Dezember 2020 - 09:30 - 13:00 Uhr

Splunking Endpoint Hands-On Workshop
Dieser praxisorientierte Workshop, macht Teilnehmer mit verschiedenen Endpunkt-Technologien vertraut und zeigt, wie Splunk genutzt werden kann, um einen besseren Einblick in die Endpunkt-Aktivitäten zu erhalten. Sie haben die Möglichkeit, sich mit verschiedenen Endpoint-Logging-Tools vertraut zu machen (z. B. Microsoft Event Logs, Sysmon, PowerShell, Osquery, CB und Cisco NVM) und erhalten darüber hinaus eine Einführung in Splunk Security Essentials und die Splunk Enterprise Security Content Updates. Außerdem stellen wir den Windows Event Code Analyzer vor – ein Tool, das Benutzer bei der Bestimmung der zu protokollierenden Windows-Ereignisse unterstützt. Der Workshop nutzt den beliebten Boss of the SOC (BOTS) Datensatz, mit praktischen Übungen für jede Technologie. Nach Abschluss des Workshops haben Sie ein besseres Verständnis für die Möglichkeiten der Endpunkt-Protokollierung und wissen, welche Ereignisse gesammelt werden müssen, um Attacken am Endpunkt zu identifizieren und abzuwehren.
Datum/Uhrzeit: 8. Dezember 2020 - 09:30 - 13:00 Uhr

Building Correlation Searches in Enterprise Security
Dies ist ein modular aufgebauter, hands-on Workshop, der Teilnehmer damit vertraut macht, wie sie Splunk für die Entwicklung ihrer eigenen Korrelationssuchen nutzen können. Dieser Workshop bietet Ihnen die Möglichkeit, sich mit dem Aufbau von Korrelationssuchen in Splunk vertraut zu machen. Darüber hinaus werden Datenmodelle und der „tstats“-Befehl vorgestellt, was eine Methode zur weiteren Optimierung Ihrer Korrelationssuchen darstellen kann. Der Workshop nutzt den beliebten Boss of the SOC (BOTS)-Datensatz mit praktischen, aufeinander aufbauenden Übungen. Sie erhalten ein besseres Verständnis dafür, wie Sie ihre eigenen Korrelationssuchen in Splunk erstellen und wie Sie Ihre dazugehörigen relevanten Events anpassen können, um unmittelbarere Einblicke zu gewinnen bzw. diese Ihren Analysten zu ermöglichen.
Datum/Uhrzeit: 15. Dezember 2020 - 09:30 - 13:00 Uhr

AWS Security Hands-On Workshop
Dies ist ein Szenarien-basierter hands-on Workshop für Splunk Security Kunden, die bereits AWS nutzen oder gerade zu AWS wechseln. Die Szenarien verwenden verschiedene Cloud-fokussierte Daten und umfassen eine Schlüssel-Kompromittierung, einen öffentlichen S3-Bucket und Netzwerkangriffe, die Inhalte von ESCU oder SSE enthalten, um böswillige Aktivitäten zu erkennen und zu untersuchen. Der Workshop nutzt das beliebten Boss of the SOC (BOTS) v3 Dataset und ist interaktiv gestaltet.
Datum/Uhrzeit: 19. Januar 2021 - 09:30 - 13:00 Uhr

Wir freuen uns auf Ihre (Online) Teilnahme!