Chia Sẻ Khóa Học Splunk Security Essentials - Làm Chủ Các Kỹ Năng Splunk, SIEM & SOC [Khóa 5704 A]
Tìm hiểu Splunk Security Essentials để làm chủ SIEM dashboard, SOC workflow và các kỹ năng cybesecurity monitoring thực tế.
Những gì bạn sẽ học được:
- ✓ Nền tảng của SIEM & SSE: Hiểu mục đích, phạm vi và các trường hợp sử dụng của Splunk Security Essentials.
- ✓ Chuẩn bị dữ liệu và CIM: Logic đằng sau Common Information Model, tại sao cần Data Model Acceleration và tác động của nó đến tốc độ và hiệu suất.
- ✓ Các data model chính như Authentication, Intrusion Detection, Malware, and Network Traffic.
- ✓ Data sources & Add-ons: Cách tích hợp các Windows, Sysmon, Firewall/IDS & Unix/Linux data source với SSE bằng cách sử dụng các add-on tương thích với CIM.
- ✓ Security visibility thông qua các dashboard.
- ✓ Security Posture / Executive View: Tổng quan 24-hour, attack origins, user & device protection metrics.
- ✓ Continuous Monitoring – Windows Access & Changes / All Authentication: Successful/failed login, account changes, activity maps & time-series analysis.
- ✓ Firewall & Network Traffic: Blocked/allowed connection, sử dụng protocol, application-based breakdown và top source-destination pairs.
- ✓ Intrusion Detection & Malware: Signature-based alerts, severity levels, malware hại thường gặp nhất và infected host.
- ✓ Access & Network Anomalies: Brute force attempts, geographically impossible logins, suspected C2 communication và DNS/SMB anomalies.
- ✓ Đằng sau các dashboard - SPL & performance: Sử dụng tstats vs. stats, summary indexes và đọc các search cơ bản (“Open in Search”).
- ✓ Investigation workflow: User & host investigation dashboard, source-destination insights và action/time distribution cho fast triage.
- ✓ Thực hành Alerting & Reporting: Xây dựng alerts từ các dashboard, setting thresholds, giảm false positives và tạo các executive summary report.
- ✓ Best practices: Các chiến lược Indexing & Retention, tagging & sourcetypes phù hợp, đồng thời duy trì các healthy SSE dashboard.
Chào mừng bạn đến với khóa học "Splunk Security Essentials - Làm chủ các kỹ năng Splunk, SIEM & SOC" !
Học Splunk Security Essentials để làm chủ SIEM dashboard, SOC workflow và các kỹ năng cybesecurity monitoring thực tế.
Splunk Security Essentials là một ứng dụng miễn phí mạnh mẽ được xây dựng trên Splunk Enterprise, giúp bạn thực hành các SIEM use case, incident detection & security analytics một cách có cấu trúc và dễ học. Với SSE, bạn không chỉ thu thập logs, mà còn chuyển đổi chúng thành những insight hữu ích bằng dashboard, hình ảnh trực quan và truy vấn tự động.
Khóa học này được thiết kế để hướng dẫn bạn từng bước, từ những kiến thức nền tảng về SSE dashboard cho đến investigation workflow, brute-force detection, anomaly analysis và reporting. Cho dù bạn là người mới bắt đầu trong lĩnh vực an ninh mạng hay là một SOC analyst giàu kinh nghiệm đang muốn nâng cao kỹ năng, khóa học này sẽ mang đến cho bạn kinh nghiệm thực tế, thực hành.
Trở thành một SOC-ready analyst với khóa học Splunk Security Essentials (SSE) của chúng tôi! Tìm hiểu cách thiết lập data source, khám phá các prebuilt dashboard, investigate incident và xây dựng alerts như một chuyên gia SOC thực thụ. Thông qua các ví dụ, sơ đồ và live demo, bạn sẽ được thực hành chính xác các workflow mà các security team sử dụng hàng ngày.
Trong khóa học này bạn sẽ học:
- ✓ Cách setup Splunk Security Essentials và cấu hình data sources.
- ✓ Các SSE dashboard & panel quan trọng nhất cho security monitoring.
- ✓ Cách phân tích Windows login, failed attempt và privilege escalation.
- ✓ Cách giám sát firewall activity, network traffic và intrusion attempt.
- ✓ Cách phát hiện các brute-force attack, malware infection và anomalies.
- ✓ Cách thực hiện User & Host Investigation với SSE investigation panel.
- ✓ Cách sử dụng các truy vấn SPL (tstats, stats, v.v.) đằng sau dashboard.
- ✓ Cách xây dựng alert & report trực tiếp từ nội dung SSE.
Splunk Security Essentials (SSE) là gì?
Splunk Security Essentials là một ứng dụng Splunk miễn phí, cung cấp hàng trăm security use case & dashboard được xây dựng sẵn. Ứng dụng này cho phép các SOC analyst, IT admin và security engineer phát hiện mối đe dọa nhanh hơn và học các phương pháp SIEM mà không cần phải bắt đầu lại từ đầu. SSE tận dụng Common Information Model (CIM) của Splunk để hiển thị các authentication event, firewall log, intrusion attempt, malware alert và anomalies theo thời gian thực.
Với SSE, bạn có thể nhanh chóng:
- ✓ Phát hiện hoạt động đăng nhập bất thường.
- ✓ Theo dõi các brute force attempt.
- ✓ Monitor malware activity & signature.
- ✓ Investigate suspicious user, host hoặc IP.
- ✓ Trực quan các firewall & network traffic pattern.
Khóa học của chúng tôi được thiết kế để trang bị cho bạn kiến thức và kinh nghiệm thực tế cần thiết để vượt qua kỳ thi Splunk Enterprise Certified Admin. Dưới đây là những lý do khóa học này nổi bật:
- ✓ Nội dung toàn diện: Từ thiết lập SSE đến các investigation workflow nâng cao.
- ✓ Kỹ năng thực tế: Thực hành các SOC workflow, dashboard & detection với các ví dụ thực tế.
- ✓ Học tập thực hành: Xây dựng alert, chạy các truy vấn và điều tra các tình huống thực tế.
Mục lục:
- ✓ 1. Giới thiệu về Splunk Security Essentials (SSE).
- ✓ 2. Giới thiệu về Splunk & InfoSec App.
- ✓ 3. Monitoring User & System Activities.
- ✓ 4. SIEM Fundamentals và sử dụng nó trong các ứng dụng InfoSec.
- ✓ 5. Phần bổ sung.
Khóa học này dành cho ai:
- ✓ Bất kỳ ai muốn tìm hiểu Splunk Security Essentials từ đầu.
- ✓ Các lập trình viên, chuyên gia IT và SOC analyst quan tâm đến việc giám sát và điều tra các security event bằng Splunk.
- ✓ Những người thay đổi nghề nghiệp muốn chuyển sang vai trò an ninh mạng và SOC.
- ✓ Người mới bắt đầu chưa có kinh nghiệm về Splunk hoặc SIEM nhưng có tư duy tò mò.
- ✓ Các chuyên gia bảo mật muốn tìm hiểu cách nhanh nhất để áp dụng công cụ SIEM bằng cách sử dụng prebuilt content.