Dicas de Produtos
A sua implementação do Splunk está em funcionamento, mas pretende trabalhar mais rápido e melhor. Dicas de produtos claras e acionáveis dos especialistas da Splunk em todas as nossas linhas de produtos irão levá-lo até lá. Se ainda não conseguir encontrar o que precisa, role mais para baixo na página para explorar todos os recursos próprios que o Splunk tem para oferecer.
-
- Segurança Empresarial
-
- Comparação de painéis de domínio de segurança no Enterprise Security
- Configurando Windows registos de eventos para utilização do Enterprise Security
- Configurando Windows políticas de auditoria de segurança para visibilidade de segurança empresarial
- Personalização dos painéis de segurança empresarial para melhorar a monitorização da segurança
- Activar um registo de auditoria a partir do Active Directory
- Activar Windows registo de eventos do processo registo de linhas de comando através do objecto de política de grupo
- Localizando, implementando e gerenciando detecções de segurança
- Instalar e actualizar para Splunk Enterprise Security 8x
- Gestão de modelos de dados no Enterprise Security
- Integração de dados para Splunk Enterprise Security
- Optimização de pesquisas de correlação no Enterprise Security
- Prevenção de problemas de concorrência e pesquisas ignoradas
- Envio de eventos de Observabilidade do Splunk como Ações de Alerta a partir de Splunk Enterprise Security
- Partilha de dados entre Splunk Enterprise Security e Splunk ITSI
- Splunk Enterprise Security com Demonstração de Gestão de Inteligência
- Noções básicas sobre o motor de sequenciação de eventos
- Utilizando o Splunk Enterprise Security enquadramento de ativos e identidades
- Utilização da bancada numa investigação de Segurança Empresarial
-
- SOAR
-
- Demonstração do ROI da SOAR
- Gestão de casos no SOAR
- Responder a incidentes de segurança utilizando SOAR
- Envio de eventos do Splunk platform para SOAR
- Envio de eventos Splunk Observability como ações de fluxo de trabalho a partir de Splunk SOAR
- Manual de Enriquecimento de Indicadores SOAR e Gestão de Inteligência
- Noções básicas sobre as funcionalidades de gestão de casos SOAR
- Trabalhar rapidamente com comandos de barra
Onde Mais Obter Ajuda
| Recurso | Descrição |
|---|---|
| Um repositório de histórias analíticas que são guias de segurança que fornecem antecedentes sobre TTPs, mapeados para a estrutura MITRE, a cadeia de morte Lockheed Martin e controles CIS, todos projetados para trabalhar juntos para detectar, investigar e responder a ameaças. | |
| Investigação e notícias de segurança | |
| Junte-se ao Splunk Security Gang enquanto eles discutem as últimas notícias de segurança. | |
|
Workshops de Segurança Splunk |
Traga a experiência em segurança da Splunk para a sua organização gratuitamente! Pergunte à sua equipa de conta como. |
| Participe destes workshops virtuais, interativos, práticos e gratuitos para se conectar e interagir com especialistas, colegas e colegas enquanto aprende sobre tópicos como Segurança Empresarial, Splunk SOAR , e pesquisas de correlação. | |
|
Chefe do SOC ( BOTS ) |
BOTS é uma atividade de equipa azul, estilo jeopardy-style, free capture-the-flag-esque (CTF) onde os participantes aproveitam o Security Suite da Splunk para responder a uma variedade de perguntas sobre o tipo de incidentes do mundo real que os analistas de segurança enfrentam regularmente. |