Praxisnahe Splunk-Trainings für IT & Security
Die Schulung
Die Schulung ist ein 2-tägiges, von einem unserer Consultants geführtes und auf die Praxis ausgerichtetes Training. Anhand von theoretischen Konzepten werden Kenntnisse zur Umsetzung von datengetriebenen Use Cases auf der Basis von Splunk vermittelt. Begleitet wird die Theorie von praktischen Übungen, die in einer virtuellen Schulungsumgebung durchgeführt werden.
Die Trainer
Die Trainer sind erfahrene Consultants im Bereich IT-Security. Außerhalb der Schulungen realisieren sie viele Projekte in verschiedenen Branchen. Das theoretische Wissen veranschaulichen sie Ihnen mit Hilfe von Best Practice Beispielen. Während der Schulung beantworten die Trainer auch gerne Ihre konkreten Fragen zu Ihren Herausforderungen mit Splunk.
Das Ziel
Das Training versetzt Sie in die Lage, mit Splunk skalierbare, hochverfügbare und performante Lösungen zu entwickeln. Strukturiert und schrittweise werden alle relevanten Konzepte, Komponenten und Funktionalitäten von Splunk beleuchtet. Das Training ist daher sowohl für Einsteiger als auch für Fortgeschrittene, die Splunk bereits produktiv betreiben, geeignet.
Die nächsten Termine
Interesse an dieser Schulung? Wir sammeln aktuell Anfragen für den nächsten Durchgang. Sobald die erforderliche Teilnehmerzahl erreicht ist, informieren wir Sie umgehend über die Terminvorschläge.
Inhalte der Splunk Schulung
Tag 1:
- Grundlagen: Was ist Splunk, Definition der wichtigsten Begriffe (Forwarder, SPL, Indexer, Sourcetype, etc.)
- Überblick über Splunk Komponenten: Universal Forwarder, Search Head, Deployment Server, Splunk Enterprise Security, Observability Cloud, Cluster Manager
- Monitoring Console: Zentrales Monitoring der Splunk-Umgebung. Performane, Health und Warnungen.
- Best Practices: Für Betrieb und Wartung
Tag 2:
- Security / SIEM: Splunk SOAR (Phantom), User Behaviour Analytics (UBA) zur Erkennung von Insider Threads und Anomalien
- Splunk Enterprise Security: Korrelationen, Alarme, Incident Management, SOC-zentrierte Funktionen
- Splunk Observability Cloud: Metrics, Traces, Logs, APM; Ergänzt Splunk Enterprise
- Deployment Server: Zentrale Verwaltung von Forwarder-Konfiguration, Verteilung von Apps, Inputs und Outputs
- Apps & Add-ons: App für AWS, Kubernetes, Apache, Kafka und viele weitere
Ihre Vorteile
Die Theorie wird strukturiert anhand von Beispielen vermittelt
Praktische Übungen festigen das Gelernte
Keine technischen Hürden dank virtualisierter Schulungsumgebung
Die Trainer sind selbst in Projekte involviert und können Fragen aus der Praxis beantworten
Kleine Gruppengrößen stellen sicher, dass Platz für individuelle Themen bleibt
Möglichkeit, sich auch mit anderen Anwendern von Splunk auszutauschen
Ihr Trainer
Hichem Blagui
…hat berufliche Erfahrungen in der Zusammenarbeit mit sowohl mittelständischen als auch großen Unternehmen in verschiedenen Branchen, darunter Bankenwesen, Automobilindustrie und Telekommunikation. Zuvor hat er verschiedene Positionen als Consultant mit Spezialisierung auf SIEM-Technologien (Security Information and Event Management) bekleidet sowie als SOC-Analyst (Security Operations Centre) in einem Sicherheitsbetrieb.
Er hat einen Bachelor of Engineering in Elektrotechnik von der Fachhochschule Aachen und verfügt über mehrere Zertifikate in SIEM-Produkten, wie zum Beispiel Splunk und Cribl.
Jetzt anmelden
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWenn Sie einen Rabattcode haben, geben Sie diesen bei Ihrer Anmeldung bitte in das Feld „Anmerkung“ ein.
Stornobedingungen für Classroom Trainings
PREIS PRO TICKET
750.- EUR zzgl. MwSt.
DAUER / UHRZEIT
2 Tage von 09:00 - 17:00
ORT
Virtual Classroom Training
TRAINER
ZAHLUNGSART
per Rechnung - fällig vor Schulungsbeginn
Häufige Fragen
Splunk ist eine Plattform zur Erfassung, Analyse und Visualisierung von Maschinendaten. Sie ermöglicht es Unternehmen, Log-, Event- und Metrikdaten aus nahezu allen IT-Systemen zentral zu sammeln, in Echtzeit zu durchsuchen und auszuwerten. Splunk wird eingesetzt, um IT-Systeme zu überwachen, Sicherheitsvorfälle frühzeitig zu erkennen, Betriebsabläufe zu optimieren und datenbasierte Entscheidungen zu treffen.
Unsere Trainings finden derzeit hauptsächlich remote statt. Sie können von überall aus teilnehmen. Sie brauchen lediglich einen Internetzugang.
Nein. Die Schulungsumgebung ist vollständig virtualisiert. Sie müssen Splunk nicht bei sich lokal installieren. Sie benötigen nur einen Webbrowser und Internetzugang sowie einen PDF-Reader.
Die Unterlagen sind auf Englisch, die gesprochene Sprache ist Deutsch.
Nach der Anmeldung erhalten Sie von uns innerhalb von 1-2 Werktagen die Bestätigung über Ihre Anmeldung. Etwa eine Woche vor dem Training senden wir Ihnen die Zugangsdaten für das Meetingtool und die virtuelle Schulungsumgebung zu. Darin finden Sie auch einen Link, um die Verbindung zur Schulungsumgebung zu testen.
Es handelt sich um ein zweitägiges Training. Die Schulungstage beginnen jeweils um 9 Uhr und enden gegen 17 Uhr. Mittags wird eine größere Pause vorgesehen und zwischendurch wird immer wieder durch kleine Pausen aufgelockert
Sie treffen Ihren Trainer und die anderen Teilnehmenden in einem Zoom-Meeting. Darüber findet die Kommunikation statt und die Vortragsfolien für die Theorie-Teile werden hier gezeigt. Für die praktischen Übungen steht jedem Teilnehmenden eine eigene virtuelle Schulungsumgebung zur Verfügung. Die Übungsanleitungen erhalten Sie als PDF vom Trainer. Theorie und Praxis finden über die Tage verteilt abwechselnd statt.
Noch Fragen?
