Splunk Schulungen


terreActive ist Authorized Training Partner von Splunk (ATP Splunk).
Unsere Trainingsangebote:

Alle Preise exkl. 8% MwSt

 

Wichtig: Alle Kurse werden nur auf Anfrage durchgeführt.

Bei Interesse, füllen Sie das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

"Splunk Fundamentals 1" (Dauer: 9 Stunden)
(offizieller Schulungsinhalt)

Dieser Kurs vermittelt die Grundlagen, die zum Verständnis aller weiteren Kurse nötig sind.

Agenda

  • Übersicht über das Splunk GUI
  • Suchen und Speichern von Resultaten
  • Benutzen von Feldern
  • Grundlagen der Suchsprache
  • Erstellung einfacher Reports und Dashboards
  • Datenanreicherung durch Lookups
  • Erstellung von Alarmen
  • Benutzung von Pivot

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 1'100.- / eLearning kostenlos

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Splunk Fundamentals 2" (Dauer: 18 Stunden)

(offizieller Schulungsinhalt)


Voraussetzung
"Splunk Fundamentals 1"

Dieser Kurs setzt grundlegende Kenntnisse von Fields, Searches und Reports voraus. Darauf aufbauend werden komplexe Suchkommandos zur Auswertung von Logs vermittelt. Weiter wird die Erstellung von Knowledge Objects erläutert, damit Teilnehmer nachher auch Auswertungen für custom logs erstellen können.

Agenda

  • Analyse, Berechnung und Formatierug von Resultaten
  • Event-Korrelation
  • Einführung in Knowledge Objects
  • Felder
  • Event Types
  • Macros
  • Workflow Actions
  • Data Models (Grundlage für Pivots)
  • Common Information Model (CIM)

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 2'200.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Advanced Searching and Reporting with Splunk" (Dauer: 13 Stunden)
(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk"
"Searching and Reporting with Splunk"
"Creating Splunk Knowledge Objects"
mindestens 6 Monate Splunk Erfahrung empfohlen

Dieser Kurs ist an erfahrene Splunk Benutzer gerichtet, die noch tiefer in Splunk eintauchen und ausgeklügelte Auswertungen machen möchten.

Agenda

  • Beyond Search Fundamentals
  • Using Sub-searches
  • Using Advanced Statistics, Data Manipulation and Filtering
  • Using Advanced Charting
  • Sorting, Searching and Reformatting Time
  • Using Advanced Transactions
  • Using Advanced Lookup

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
auf Anfrage

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Splunk Administration" (Dauer: 20 Stunden)
(offizieller Schulungsinhalt)
Beinhaltet die Kurse: Data Administration + System Administration


Voraussetzung
"Splunk Fundamental 1"
"Splunk Fundamental 2" (empfohlen)

Dieser Kurs setzt grundlegende Kenntnisse von Fields und Searches voraus. Er vermittelt die administrativen Tätigkeiten im Hintergrund, wofür eine Kenntnis der Benutzeraktionen nötig ist.

Agenda

  • Überblick über die Architektur
  • Installation
  • Lizenzmanagement
  • Forwarder und deren Management
  • Einlesen von Daten (Inputs)
  • Erstellung, Pflege und Optimierung von Indexen
  • Clustering von Splunk Indexern
  • Distributed search (Suchen auf mehreren Indexern)
  • Search head Management
  • Administration von Splunk Apps
  • Benutzer, Rollen, Authenthisierung
  • Management grosser Umgebungen
  • Fehlersuche

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 2'650.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Building Apps with Splunk" 

Aus unserer Erfahrung lässt sich dieses Thema besser im Rahmen eines Consultings am eigenen Anwendungsfall erlernen. Fragen Sie uns nach Details.

Möchten Sie dennoch einen Kurs besuchen, buchen wir Ihnen gerne einen Platz in einer Webex-Schulung von Splunk.


Bei Interesse, füllen Sie das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

"Architecting and Deploying Splunk" 

Profitieren Sie von unserer Erfahrung und lassen Sie uns ihre Splunk Umgebung gemäss Best Practice aufbauen. Wir erfragen zuerst in einem Workshop alle nötigen Informationen, erstellen dann ein Konzept und helfen Ihnen bei der Umsetzung. Fragen Sie uns nach Details.

Möchten Sie dennoch einen Kurs besuchen, buchen wir Ihnen gerne einen Platz in einer Webex-Schulung von Splunk.


Bei Interesse, füllen Sie das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

"Using Enterprise Security" (Dauer: 13.5 Stunden)
(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk"
"Searching and Reporting with Splunk"
"Creating Splunk Knowledge Objects"

Agenda

  • ES concepts
  • Security monitoring and Incident investigation
  • Assets and identities
  • Detecting known types of threats
  • Monitoring for new types of threats
  • Using predictive analytical tools
  • Analyze user behavior for insider threats
  • Use risk analysis and threat intelligence tools
  • Use protocol intelligence and live stream data
  • Use investigation timelines and journal tools

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 1'650.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Administering Enterprise Security" (Dauer: 13.5 Stunden)
(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk"
"Searching and Reporting with Splunk"
"Creating Splunk Knowledge Objects"
"Splunk Administration"
"Architecting and Deploying Splunk"
"Using Enterprise Security"

Agenda

  • Examine deployment requirements for typical ES installs
  • Learn how to install ES and gather information for lookups
  • Learn the steps to setting up inputs using technology add-ons
  • Create custom correlation searches
  • Configure ES risk analysis, auditing, and data protection
  • Fine tune ES’s settings and other customizations

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 1'650.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

Schulungen vor Ort beim Kunden

Wir bieten auch Trainings bei Ihnen vor Ort an. Bei Interesse füllen Sie bitte das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

Teilnehmerzahl
max. 12

Richtpreise
Splunk Fundamentals 1: CHF 8'000.-
Splunk Fundamentals 2: CHF 16'000.-
Advanced Searching and Reporting with Splunk: CHF 9'000.-
Splunk Administration: CHF 20'000.-
Using Enterprise Security: CHF 12'000.-
Administering Enterprise Security: CHF 10'500.-