Seminarinhalt
Das Training „Enhancing Cisco Security Solutions with Data Analytics (ECSS)“ vermittelt Kenntnisse der mittleren Stufe zu Splunk, einschließlich der Grundlagen, der wichtigsten Komponenten und der Architektur, damit Sie Sicherheitsbedrohungen effektiv erkennen, untersuchen und darauf reagieren können.
Sie lernen den Umgang mit verschiedenen Splunk-Komponenten, darunter Cisco XDR, Splunk SIEM und Splunk SOAR. Außerdem erfahren Sie, wie Sie die Cisco Security Cloud App, Cisco Legacy Apps und Technologie-Add-ons (TAs) zur Integration von Cisco-Sicherheitslösungen in Splunk einsetzen und Fehler beheben können, um den Schutz von Benutzern, Clouds und vor Sicherheitsverletzungen zu verbessern.
Das Training bietet Ihnen folgende Vorteile:
Sie lernen den Umgang mit verschiedenen Splunk-Komponenten, darunter Cisco XDR, Splunk SIEM und Splunk SOAR. Außerdem erfahren Sie, wie Sie die Cisco Security Cloud App, Cisco Legacy Apps und Technologie-Add-ons (TAs) zur Integration von Cisco-Sicherheitslösungen in Splunk einsetzen und Fehler beheben können, um den Schutz von Benutzern, Clouds und vor Sicherheitsverletzungen zu verbessern.
Das Training bietet Ihnen folgende Vorteile:
- Aggregieren Sie Daten aus allen Cisco-Sicherheitsprodukten in einer einzigen Splunk-Instanz, um eine zentralisierte Übersicht zu erhalten.
- Überwachen Sie Ihre Sicherheitsumgebung in Echtzeit, um Bedrohungen schneller zu erkennen und darauf zu reagieren.
- Optimieren Sie Sicherheitsabläufe, indem Sie das Wechseln zwischen Dashboards und die manuelle Datenkorrelation reduzieren.
- Verbessern Sie Ihre Entscheidungsfindung mit anpassbaren Dashboards und umfassenden, genauen Einblicken.
- Schützen Sie Ihr Unternehmen effektiver, indem Sie Cisco-Sicherheitslösungen mit Splunk integrieren, um eine einheitliche Erkennung und Reaktion auf Bedrohungen zu ermöglichen.
- Erläutern Sie die Grundlagen von Splunk Enterprise/Cloud.
- Erläutern Sie die Verwendung von XDR, SIEM und SOAR als Teil der modernen SOC-Architektur, um die Fähigkeit des SOC zu verbessern, Sicherheitsbedrohungen effektiv zu erkennen, zu untersuchen und darauf zu reagieren.
- Implementieren Sie Cisco-Sicherheitslösungen für die Splunk-Integration mithilfe der Cisco Security Cloud App.
- Implementieren Sie Cisco-Sicherheitslösungen für die Splunk-Integration mithilfe von Cisco Legacy Apps und TAs.
- Veranschaulichen Sie den Wert der Integration von Cisco-Sicherheitslösungen in Splunk anhand realer Anwendungsfälle.
- Beheben Sie Probleme mit der Cisco Security Cloud App und den Cisco Apps und TAs.
Programm
- Overview of Splunk Enterprise and Splunk Cloud
- Splunk Enterprise and Splunk Cloud Components
- Splunk Enterprise Data Ingestion
- Splunk Search Programming Language
- Splunk Dashboards and Reports
- XDR, SIEM, and SOAR Platforms
- Cisco XDR, Splunk SIEM, and Splunk SOAR
- Cisco XDR, Splunk SIEM, and Splunk SOAR in the SOC
- Cisco Security Cloud App
- Cisco Secure Firewall Integration
- Cisco XDR Integration
- Cisco Secure Malware Analytics, Duo, Secure Network Analytics, Email Threat Defense, and Multicloud Defense Integrations
- Cisco Security Legacy Apps and Technology Add-Ons
- Cisco ISE Integration
- Cisco NVM Integration
- Cisco Security Solutions and Splunk Use Case
- Cisco XDR and Splunk Use Case
- Troubleshoot General Splunk Issues
- Troubleshoot Cisco Security Cloud App
- Troubleshoot Cisco Legacy Apps and Add-ons
Zielgruppen
- Systemingenieur*innen
- SOC-Ingenieur*innen
Vorkenntnisse
Für dieses Training gibt es keine Voraussetzungen.
Es wird jedoch empfohlen, dass Sie vor der Teilnahme an dieser Schulung über folgende Kenntnisse und Fähigkeiten verfügen:
Es wird jedoch empfohlen, dass Sie vor der Teilnahme an dieser Schulung über folgende Kenntnisse und Fähigkeiten verfügen:
- Cisco CCNP Security oder gleichwertige Kenntnisse
