Splunk Schulungen


terreActive ist Authorized Training Partner von Splunk (ATP Splunk).
Unsere Trainingsangebote:

Alle Preise exkl. 8% MwSt

 

Wichtig: Alle Kurs werden nur auf Anfrage durchgeführt.

Bei Interesse, füllen Sie das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

Basiskurs "Using Splunk 6.5" (Dauer: 6 Stunden)
(offizieller Schulungsinhalt + Übersicht wichtigste Konzepte einer Splunk Umgebung)

Dieser Kurs vermittelt die Grundlagen, die zum Verständnis aller weiteren Kurse nötig sind.

Agenda

  • Übersicht über das Splunk GUI
  • Suchen und Speichern von Resultaten
  • Benutzen von Feldern und Tags
  • Erstellung von Alarmen
  • Erstellung einfacher Reports und Dashboards (durch zusammenklicken)
  • Benutzung von Pivot

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 600.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Searching and Reporting with Splunk 6.5" (Dauer: 9 Stunden)

(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk"

Dieser Kurs setzt grundlegende Kenntnisse von Fields, Searches und Reports voraus. Darauf aufbauend werden komplexe Suchkommandos zur Auswertung von Logs vermittelt. Die Erstellung der für die Suchen nötigen Knowledge Objects wird im Kurs "Creating Splunk 6 Knowledge Objects" vermittelt. Wir empfehlen, diese zwei Kurse zusammen zu besuchen.

Agenda

  • Suchgrundlagen
  • Erstellen von Statistiken
  • Erstellung von Visualisierungen via Suchsprache
  • Analyse, Berechnung und Formatierug von Resultaten
  • Event-Korrelation
  • Datenanreicherung für schnellere Laufzeiten

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 1'100.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Creating Splunk 6.5 Knowledge Objects" (Dauer: 9 Stunden)
(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk"
"Searching and Reporting with Splunk"

In den "Using" und "Searching and Reporting" Kursen wurde mit bestehenden Knowledge Objects gearbeitet. In diesem Kurs lernt der Teilnehmer, wie er diese selber erstellt und kann somit nachher auch Auswertungen ausserhalb der vorgegebenen Pfade (z.B. für custom logs) erstellen.

Agenda

  • Common Information Model
  • Felder
  • Workflow Actions
  • Event Types
  • Macros
  • Data Models (Grundlage für Pivots)

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 1'100.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Advanced Searching and Reporting with Splunk 6.5" (Dauer: 13 Stunden)
(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk"
"Searching and Reporting with Splunk"
"Creating Splunk Knowledge Objects"
mindestens 6 Monate Splunk Erfahrung empfohlen

Dieser Kurs ist an erfahrene Splunk Benutzer gerichtet, die noch tiefer in Splunk eintauchen und ausgeklügelte Auswertungen machen möchten.

Agenda

  • Beyond Search Fundamentals
  • Using Sub-searches
  • Using Advanced Statistics, Data Manipulation and Filtering
  • Using Advanced Charting
  • Sorting, Searching and Reformatting Time
  • Using Advanced Transactions
  • Using Advanced Lookup

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
auf Anfrage

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Splunk 6.5 Administration" (Dauer: 20 Stunden)
(offizieller Schulungsinhalt)
Beinhaltet die Kurse: Data Administration + System Administration


Voraussetzung
Basiskurs "Using Splunk"
"Searching and Reporting with Splunk" (empfohlen)

Dieser Kurs setzt grundlegende Kenntnisse von Fields und Searches voraus. Er vermittelt die administrativen Tätigkeiten im Hintergrund, wofür eine Kenntnis der Benutzeraktionen nötig ist.

Agenda

  • Überblick über die Architektur
  • Installation
  • Lizenzmanagement
  • Forwarder und deren Management
  • Einlesen von Daten (Inputs)
  • Erstellung, Pflege und Optimierung von Indexen
  • Clustering von Splunk Indexern
  • Distributed search (Suchen auf mehreren Indexern)
  • Search head Management
  • Administration von Splunk Apps
  • Benutzer, Rollen, Authenthisierung
  • Management grosser Umgebungen
  • Fehlersuche

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 2'650.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Building Apps with Splunk 6.5" 

Aus unserer Erfahrung lässt sich dieses Thema besser im Rahmen eines Consultings am eigenen Anwendungsfall erlernen. Fragen Sie uns nach Details.

Möchten Sie dennoch einen Kurs besuchen, buchen wir Ihnen gerne einen Platz in einer Webex-Schulung von Splunk.


Bei Interesse, füllen Sie das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

"Architecting and Deploying Splunk 6.5" 

Profitieren Sie von unserer Erfahrung und lassen Sie uns ihre Splunk Umgebung gemäss Best Practice aufbauen. Wir erfragen zuerst in einem Workshop alle nötigen Informationen, erstellen dann ein Konzept und helfen Ihnen bei der Umsetzung. Fragen Sie uns nach Details.

Möchten Sie dennoch einen Kurs besuchen, buchen wir Ihnen gerne einen Platz in einer Webex-Schulung von Splunk.


Bei Interesse, füllen Sie das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

"Using Enterprise Security 4.5" (Dauer: 13.5 Stunden)
(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk 6.4"
"Searching and Reporting with Splunk 6.4"
"Creating Splunk 6.4 Knowledge Objects"

Agenda

  • ES concepts
  • Security monitoring and Incident investigation
  • Assets and identities
  • Detecting known types of threats
  • Monitoring for new types of threats
  • Using predictive analytical tools
  • Analyze user behavior for insider threats
  • Use risk analysis and threat intelligence tools
  • Use protocol intelligence and live stream data
  • Use investigation timelines and journal tools

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 1'650.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

"Administering Enterprise Security 4.5" (Dauer: 13.5 Stunden)
(offizieller Schulungsinhalt)


Voraussetzung
Basiskurs "Using Splunk"
"Searching and Reporting with Splunk"
"Creating Splunk Knowledge Objects"
"Splunk Administration"
"Architecting and Deploying Splunk"
"Using Enterprise Security 4.1"

Agenda

  • Examine deployment requirements for typical ES installs
  • Learn how to install ES and gather information for lookups
  • Learn the steps to setting up inputs using technology add-ons
  • Create custom correlation searches
  • Configure ES risk analysis, auditing, and data protection
  • Fine tune ES’s settings and other customizations

Teilnehmerzahl
4 - 8

Kosten pro Teilnehmer
CHF 1'650.-

In den Kosten inbegriffen:

  • Kursunterlagen
  • Pausenverpflegung
  • Mittagessen

Schulungen vor Ort beim Kunden

Wir bieten auch Trainings bei Ihnen vor Ort an. Bei Interesse füllen Sie bitte das Kontaktformular aus und wir werden Sie so schnell wie möglich kontaktieren.

Teilnehmerzahl
max. 12

Richtpreise
Basiskurs Using Splunk: CHF 4000.-
Searching and Reporting with Splunk: CHF 8'000.-
Advanced Searching and Reporting with Splunk: CHF 9'000.-
Creating Splunk Knowledge Objects: CHF 8'000.-
Splunk Administration: CHF 20'000.-