-
Die Schulung Enhancing Cisco Security Solutions with Data Analytics (ECSS) vermittelt Kenntnisse auf mittlerem Niveau über Splunk, einschließlich seiner Grundlagen, Schlüsselkomponenten und Architektur, damit Sie Sicherheitsbedrohungen effektiv erkennen, untersuchen und auf sie reagieren können. Sie lernen, verschiedene Splunk-Komponenten zu nutzen, darunter Cisco XDR, Splunk SIEM und Splunk SOAR. Darüber hinaus erfahren Sie, wie Sie die Cisco Security Cloud App, Cisco Legacy Apps und Technologie-Add-Ons (TAs) zur Integration von Cisco Sicherheitslösungen mit Splunk nutzen und beheben können, um den Schutz von Benutzern, der Cloud und von Sicherheitsverletzungen zu verbessern.
-
Kursinhalt
-
- Erläutern Sie die Grundlagen von Splunk Enterprise/Cloud
- Erläutern Sie die Verwendung von XDR, SIEM, SOAR als Teil der modernen SOC-Architektur, um die Fähigkeit des SOC zu verbessern, Sicherheitsbedrohungen effektiv zu erkennen, zu untersuchen und darauf zu reagieren
- Implementieren Sie die Integration von Cisco-Sicherheitslösungen mit Splunk unter Verwendung der Cisco Security Cloud App
- Implementieren Sie die Integration von Cisco-Sicherheitslösungen mit Splunk unter Verwendung von Cisco Legacy Apps und TAs
- Veranschaulichen Sie den Wert der Integration von Cisco-Sicherheitslösungen mit Splunk anhand von realen Anwendungsfällen
- Beheben Sie Probleme mit der Cisco Security Cloud App und den Cisco Apps und TAs
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
- System Engineers
- SOC Engineers
- Network Architects
-
Voraussetzungen
-
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie über folgende Kenntnisse und Fähigkeiten verfügen, bevor Sie an dieser Schulung teilnehmen:
Cisco CCNP Security oder gleichwertige Kenntnisse. Diese Fähigkeiten finden Sie in den folgenden Cisco-Lernangeboten:
SCOR - Implementieren und Betreiben von Cisco Security Core Technologies
-
Kursziel
-
- Daten aller Cisco-Sicherheitsprodukte in Splunk zentralisieren
- Echtzeitüberwachung für schnelle Bedrohungserkennung
- Workflows durch weniger Dashboard-Wechsel und automatische Korrelation optimieren
- Anpassbare Dashboards für bessere Entscheidungen nutzen
- Cisco-Sicherheitslösungen mit Splunk integrieren für effektiven Schutz
| Course Outline |
| Overview of Splunk Enterprise and Splunk Cloud |
| Splunk Enterprise and Splunk Cloud Components |
| Splunk Enterprise Data Ingestion |
| Splunk Search Programming Language |
| Splunk Dashboards and Reports |
| XDR, SIEM, and SOAR Platforms |
| Cisco XDR, Splunk SIEM, and Splunk SOAR |
| Cisco Security Cloud App |
| Cisco Secure Firewall Integration |
| Cisco XDR Integration |
| Cisco Secure Malware Analytics, Duo, Secure Network Analytics, Email Threat Defense, and Multicloud Defense Integrations |
| Cisco Security Legacy Apps and Technology Add-Ons |
| Cisco ISE Integration |
| Cisco NVM Integration |
| Cisco Security Solutions and Splunk Use Case |
| Cisco XDR and Splunk Use Case |
| Troubleshoot General Splunk Issues |
| Troubleshoot Cisco Security Cloud App |
| Troubleshoot Cisco Legacy Apps and Add-ons |
| Lab Outline |
| Explore Splunk Indexes |
| Explore Splunk Web and CLI |
| Verify and Test Data Ingestion |
| Malware Events Analysis Using Splunk Enterprise Simulation |
| Perform Search Queries |
| Create Dashboards and Reports |
| Explore Splunk SOAR |
| Explore Cisco XDR Incident Investigation |
| Cisco Secure Firewall Integration with Splunk |
| Cisco XDR to Splunk Enterprise Integration Simulation |
| Cisco Duo Integration Simulation |
| Cisco SMA Integration Simulation |
| Cisco SNA Integration Simulation |
| Explore the Cisco ISE Integration with Splunk Using the Legacy ISE App and TA |
| Explore the Cisco NVM Integration with Splunk Using the Legacy CESA App and TA |
| Investigate Ransomware Using Splunk Enterprise with the Various Cisco Security Apps |
| Troubleshoot Cisco Security Cloud App with Cisco Secure Firewall Integration |
| Troubleshooting Cisco ISE Integration with Splunk |
| Troubleshooting Cisco NVM Integration with Splunk |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Die Schulung Enhancing Cisco Security Solutions with Data Analytics (ECSS) vermittelt Kenntnisse auf mittlerem Niveau über Splunk, einschließlich seiner Grundlagen, Schlüsselkomponenten und Architektur, damit Sie Sicherheitsbedrohungen effektiv erkennen, untersuchen und auf sie reagieren können. Sie lernen, verschiedene Splunk-Komponenten zu nutzen, darunter Cisco XDR, Splunk SIEM und Splunk SOAR. Darüber hinaus erfahren Sie, wie Sie die Cisco Security Cloud App, Cisco Legacy Apps und Technologie-Add-Ons (TAs) zur Integration von Cisco Sicherheitslösungen mit Splunk nutzen und beheben können, um den Schutz von Benutzern, der Cloud und von Sicherheitsverletzungen zu verbessern.
-
Kursinhalt
-
- Erläutern Sie die Grundlagen von Splunk Enterprise/Cloud
- Erläutern Sie die Verwendung von XDR, SIEM, SOAR als Teil der modernen SOC-Architektur, um die Fähigkeit des SOC zu verbessern, Sicherheitsbedrohungen effektiv zu erkennen, zu untersuchen und darauf zu reagieren
- Implementieren Sie die Integration von Cisco-Sicherheitslösungen mit Splunk unter Verwendung der Cisco Security Cloud App
- Implementieren Sie die Integration von Cisco-Sicherheitslösungen mit Splunk unter Verwendung von Cisco Legacy Apps und TAs
- Veranschaulichen Sie den Wert der Integration von Cisco-Sicherheitslösungen mit Splunk anhand von realen Anwendungsfällen
- Beheben Sie Probleme mit der Cisco Security Cloud App und den Cisco Apps und TAs
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
- System Engineers
- SOC Engineers
- Network Architects
-
Voraussetzungen
-
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie über folgende Kenntnisse und Fähigkeiten verfügen, bevor Sie an dieser Schulung teilnehmen:
Cisco CCNP Security oder gleichwertige Kenntnisse. Diese Fähigkeiten finden Sie in den folgenden Cisco-Lernangeboten:
SCOR - Implementieren und Betreiben von Cisco Security Core Technologies
-
Kursziel
-
- Daten aller Cisco-Sicherheitsprodukte in Splunk zentralisieren
- Echtzeitüberwachung für schnelle Bedrohungserkennung
- Workflows durch weniger Dashboard-Wechsel und automatische Korrelation optimieren
- Anpassbare Dashboards für bessere Entscheidungen nutzen
- Cisco-Sicherheitslösungen mit Splunk integrieren für effektiven Schutz
| Course Outline |
| Overview of Splunk Enterprise and Splunk Cloud |
| Splunk Enterprise and Splunk Cloud Components |
| Splunk Enterprise Data Ingestion |
| Splunk Search Programming Language |
| Splunk Dashboards and Reports |
| XDR, SIEM, and SOAR Platforms |
| Cisco XDR, Splunk SIEM, and Splunk SOAR |
| Cisco Security Cloud App |
| Cisco Secure Firewall Integration |
| Cisco XDR Integration |
| Cisco Secure Malware Analytics, Duo, Secure Network Analytics, Email Threat Defense, and Multicloud Defense Integrations |
| Cisco Security Legacy Apps and Technology Add-Ons |
| Cisco ISE Integration |
| Cisco NVM Integration |
| Cisco Security Solutions and Splunk Use Case |
| Cisco XDR and Splunk Use Case |
| Troubleshoot General Splunk Issues |
| Troubleshoot Cisco Security Cloud App |
| Troubleshoot Cisco Legacy Apps and Add-ons |
| Lab Outline |
| Explore Splunk Indexes |
| Explore Splunk Web and CLI |
| Verify and Test Data Ingestion |
| Malware Events Analysis Using Splunk Enterprise Simulation |
| Perform Search Queries |
| Create Dashboards and Reports |
| Explore Splunk SOAR |
| Explore Cisco XDR Incident Investigation |
| Cisco Secure Firewall Integration with Splunk |
| Cisco XDR to Splunk Enterprise Integration Simulation |
| Cisco Duo Integration Simulation |
| Cisco SMA Integration Simulation |
| Cisco SNA Integration Simulation |
| Explore the Cisco ISE Integration with Splunk Using the Legacy ISE App and TA |
| Explore the Cisco NVM Integration with Splunk Using the Legacy CESA App and TA |
| Investigate Ransomware Using Splunk Enterprise with the Various Cisco Security Apps |
| Troubleshoot Cisco Security Cloud App with Cisco Secure Firewall Integration |
| Troubleshooting Cisco ISE Integration with Splunk |
| Troubleshooting Cisco NVM Integration with Splunk |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.