Consejos sobre productos
Su implementación de Splunk ya está funcionando, pero quiere trabajar mejor y más rápido. Los consejos claros y prácticos de los expertos de Splunk sobre todas nuestras líneas de productos te ayudarán a conseguirlo. Si aún no encuentras lo que necesitas, desplázate hacia abajo en la página para explorar todos los recursos personales que Splunk tiene para ofrecer.
-
- Seguridad empresarial
-
- Comparación de los paneles de los dominios de seguridad en Enterprise Security
- Configuración Windows registros de eventos para uso de Enterprise Security
- Configuración Windows políticas de auditoría de seguridad para la visibilidad de la seguridad empresarial
- Personalización de los paneles de seguridad empresarial para mejorar la supervisión de la seguridad
- Habilitar un registro de auditoría desde Active Directory
- Habilitar Windows el registro de eventos procesa el registro de la línea de comandos mediante un objeto de política de grupo
- Búsqueda, implementación y administración de las detecciones de seguridad
- Instalación y actualización a Splunk Enterprise Security 8x
- Administración de modelos de datos en seguridad empresarial
- Incorporación de datos a Splunk Enterprise Security
- Optimizar las búsquedas de correlación en Enterprise Security
- Prevenir los problemas de concurrencia y la omisión de búsquedas
- Envío de eventos de Splunk Observability como acciones de alerta desde Splunk Enterprise Security
- Compartir datos entre Splunk Enterprise Security y Splunk ITSI
- Splunk Enterprise Security con una demostración de gestión de inteligencia
- Comprensión del motor de secuenciación de eventos
- Uso del Splunk Enterprise Security marco de activos e identidades
- Uso del entorno de trabajo en una investigación de seguridad empresarial
-
- SOAR
-
- Demostrando el ROI de SOAR
- Gestión de casos en SOAR
- Responder a los incidentes de seguridad mediante SOAR
- Envío de eventos desde el Splunk platform a SOAR
- Enviar eventos de Splunk Observability como acciones de flujo de trabajo desde Splunk SOAR
- Guía para el enriquecimiento de los indicadores SOAR y la gestión de la inteligencia
- Comprensión de las funciones de gestión de casos del SOAR
- Trabajando rápidamente con comandos de barra
¿Dónde más puede obtener ayuda
| Recurso | Descripción |
|---|---|
| Un repositorio de historias analíticas que son guías de seguridad que proporcionan información básica sobre los TTP, mapeados según el marco MITRE, la cadena de exterminio de Lockheed Martin y los controles del CIS, todos diseñados para funcionar en conjunto a fin de detectar, investigar y responder a las amenazas. | |
| Investigación y noticias sobre seguridad | |
| Únase a la banda de seguridad de Splunk mientras hablan sobre las últimas noticias de seguridad. | |
|
Talleres de seguridad de Splunk |
¡Lleve la experiencia en seguridad de Splunk a su organización de forma gratuita! Pregúntele a su equipo de cuentas cómo hacerlo. |
| Únase a estos talleres virtuales, interactivos, prácticos y gratuitos para conectarse e interactuar con expertos, colegas y compañeros mientras aprende sobre temas como la seguridad empresarial, Splunk SOAR y búsquedas de correlación. | |
|
Jefe del SOC ( BOTS ) |
BOTS es una actividad de equipo azul, al estilo de Jeopardy y gratuita, al estilo de capturar la bandera (CTF), en la que los participantes aprovechan la suite de seguridad de Splunk para responder a una variedad de preguntas sobre el tipo de incidentes reales a los que se enfrentan los analistas de seguridad con regularidad. |