Dieser Kurs vermittelt ein umfassendes Verständnis der Konzepte des Security Information and Event Management (SIEM) und praktische Fähigkeiten zur Verwendung von Splunk als SIEM-Lösung. Sie lernen die SIEM-Grundlagen, die Splunk-Architektur, die Datensammlung und -verwaltung, die Datenanalyse und fortgeschrittene Themen wie Korrelation und Reaktion auf Vorfälle kennen. Am Ende des Kurses sind Sie in der Lage, Splunk effektiv für die Analyse von Protokollen, die Erkennung von Bedrohungen und die Sicherheitsüberwachung einzusetzen. Lernziele: Modul 1: Einführung in SIEM und Log Management - Erkennen Sie die SIEM-Grundlagen und seine Rolle in der Cybersicherheit - Verstehen Sie die Bedeutung von SIEM für Sicherheitsoperationen - Entdecken Sie die Vorteile wie verbesserte Erkennung von Bedrohungen und Einhaltung gesetzlicher Vorschriften Modul 2: Splunk-Architektur und -Installation - Machen Sie sich mit Splunk als führender SIEM-Plattform vertraut.

- Sammeln Sie praktische Erfahrungen mit den Funktionen von Splunk. - Bewerten Sie die Fähigkeiten von Splunk im Vergleich zu anderen SIEM-Lösungen. Modul 3: Datenerfassung und -verwaltung in Splunk - Entdecken Sie die Datenaufnahme, das Parsing und die Indizierung in Splunk. - Organisieren Sie effektive Dateneingaben und organisieren Sie die Daten effizient. - Identifizieren Sie Richtlinien zur Datenaufbewahrung für eine optimale Datenverwaltung. Modul 1: Einführung in SIEM und Log Management Beschreibung: In diesem Modul werden Sie die Grundlagen von SIEM und seine Bedeutung für die moderne Cybersicherheit verstehen. Sie können die Kernkonzepte von SIEM (Security Information and Event Management) beschreiben und seine Bedeutung in der heutigen Cybersicherheitspraxis hervorheben. Sie sind in der Lage, die entscheidende Rolle von SIEM bei Sicherheitsoperationen und der Reaktion auf Vorfälle zu erkennen. Sie lernen die Vorteile kennen, die Unternehmen durch die Implementierung von SIEM-Lösungen erzielen können, darunter eine verbesserte Erkennung von Bedrohungen, eine verbesserte Reaktion auf Vorfälle, die Einhaltung gesetzlicher Vorschriften und betriebliche Effizienz. Modul 2: Splunk Architektur und Installation Beschreibung: In diesem Modul machen Sie sich mit Splunk als einer führenden SIEM-Plattform vertraut. Entdecken Sie die umfangreichen Funktionen und Möglichkeiten, die Splunk bietet und die es zu einer führenden SIEM-Lösung machen. Erforschen Sie die Fähigkeiten von Splunk in den Bereichen Protokollverwaltung, Datensammlung und fortgeschrittene Analysetechniken. Sammeln Sie praktische Erfahrungen mit der Benutzeroberfläche und den Grundfunktionen von Splunk. Interagieren Sie mit der Splunk-Oberfläche, um ein umfassendes Verständnis der verschiedenen Komponenten und der Navigation zu entwickeln. Sie werden die Protokollverwaltung, die Datensammlung und die fortgeschrittenen Analysetechniken von Splunk untersuchen und diskutieren. Vergleichen Sie die Fähigkeiten von Splunk mit denen anderer SIEM-Lösungen auf dem Markt und stellen Sie sie einander gegenüber. Fassen Sie die wichtigsten Vorteile der Verwendung von Splunk für die Protokollverwaltung und Datenanalyse zusammen. Modul 3: Datensammlung und -verwaltung in Splunk Beschreibung: Das Modul "Datenerfassung und -verwaltung" in Splunk konzentriert sich auf die verschiedenen Methoden und Techniken zur Aufnahme, Organisation und effizienten Verwaltung von Daten innerhalb der Splunk-Plattform. Es berichtet über die Datenaufnahme mithilfe von Forwardern, APIs und anderen Quellen sowie über Strategien zum Parsen, Indizieren und Aufbewahren von Daten, um sicherzustellen, dass die Daten für eine effektive Analyse und Überwachung in Splunk zugänglich und nutzbar sind. Sie erfahren, wie Sie Dateneingaben effektiv konfigurieren und verwalten können, um die rechtzeitige und genaue Aufnahme von Daten in Splunk zu gewährleisten. Entdecken Sie die Konzepte von Feldern, Tags und Ereignistypen in Splunk, um Daten effizient zu organisieren und zu kategorisieren. Erkennen Sie Richtlinien zur Datenaufbewahrung und Strategien, um den Lebenszyklus von Daten in Splunk zu kontrollieren und sicherzustellen, dass relevante Daten aufbewahrt werden, während gleichzeitig die Speicherkosten verwaltet werden. Zielgruppe: Dieser Kurs richtet sich an Cybersicherheitsexperten, IT-Administratoren und Analysten, die ihre SIEM-Kenntnisse erweitern möchten. Er ist auch für diejenigen geeignet, die Splunk für die Sicherheitsüberwachung und die Reaktion auf Vorfälle nutzen möchten. Voraussetzungen: Sie sollten über grundlegende Kenntnisse von Cybersicherheitskonzepten und Vertrautheit mit IT-Systemen und Netzwerken verfügen. Es sind keine vorherigen Erfahrungen mit Splunk oder SIEM erforderlich. Referenzdateien: Sie haben Zugang zu den Code-Dateien im Abschnitt Ressourcen. Kursdauer: 7 Stunden 20 Minuten Der Kurs ist so konzipiert, dass er in 3 Wochen abgeschlossen werden kann, einschließlich Vorlesungen, praktischer Übungen und Quizfragen