SPLUNK – Formation SPLUNK

mars, 2023

This is a repeating event

lun27mar(mar 27)09:30mer29(mar 29)17:30SPLUNK - Formation SPLUNK

Détails de l'événement

Splunk permet à de très nombreuses équipes opérationnelles, SOC, CSIRT de réaliser efficacement leurs investigations numériques, détection d’attaques ou chasse, en facilitant les opérations de recherche & manipulation des journaux quelques soient le volume de données.

Cette formation vous permettra d’apprendre à utiliser Splunk pour les cas d’usage de la sécurité informatique, elle complète bien les formations SECUBLUE et SECUSOC en vous fournissant les clés pour exploiter au mieux cet outil puissant.

Cette formation n’est pas une présentation exhaustive des capacités de Splunk, elle a été construite pour pouvoir être efficace et pertinente dans l’utilisation de Splunk.

Pour en savoir plus et connaître le tarif de la formation consultez la fiche formation.

Consulter la fiche

La formation se déroule au Campus Cyber parisien sauf mention contraire dans votre convocation.

Téléphone : +33 9 74 77 43 90

Métro ligne 1 station Esplanade de la Défense (Sortie N°3 – Quai De Dion-Bouton Quartier Bellini)

Parking à proximité :
Parking Q-Park Puteaux Michelet – 8 rue Michelet, 92 800 Puteaux (Tél. : 01 47 78 16 52)

Date

27 (Lundi) 09:30 - 29 (Mercredi) 17:30

Prochaines dates de la formation

27 mars 2023 09:30 - 29 mars 2023 18:0027 novembre 2023 09:30 - 29 novembre 2023 18:00

3 jours / 21 heures - Horaires : de 9h30 à 12h00 et de 13h30 à 17h30/18h00

Splunk permet à de très nombreuses équipes opérationnelles, SOC, CSIRT de réaliser efficacement leurs investigations numériques, détection d’attaques ou chasse, en facilitant les opérations de recherche & manipulation des journaux quelques soient le volume de données.

Cette formation vous permettra d’apprendre à utiliser Splunk pour les cas d’usage de la sécurité informatique, elle complète bien les formations SECUBLUE et SECUSOC en vous fournissant les clés pour exploiter au mieux cet outil puissant.

Cette formation n’est pas une présentation exhaustive des capacités de Splunk, elle a été construite pour pouvoir être efficace et pertinente dans l’utilisation de Splunk.

S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

  • Objectifs
    • Découvrir le fonctionnement et les capacités de Splunk
    • Apprendre le langage SPL pour requêter les données efficacement
    • Enrichir les données opérationnelles à partir de sources externes
    • Créer des tableaux de bord dynamiques pour l'aide à la décision et la synthèse d'informations
    • Créer des requêtes matures pour la détection d'attaque
  • Pré-requis
    • Connaissances informatiques générales (qu'est-ce qu'une adresse IP, une authentification, etc.)
    • Compréhension des enjeux généraux en sécurité informatique (qu'est-ce qu'une attaque par bruteforce, une exfiltration de données, etc.)
  • Méthode pédagogique
    • Cours magistral
    • Démonstrations et travaux pratiques
    • Exercices de mise en œuvre
    • La formation est délivrée à travers un mélange de cours magistral et démonstrations sur le produit. Les apprenants ont tous accès à un Splunk pendant toute la durée de la formation leur permettant de reproduire les exemples fournis en cours. Des travaux pratiques de mise en œuvre sont fournis aux apprenants sur les concepts clés. Les travaux pratiques possèdent tous un énoncé et une solution détaillée, permettant aux apprenants de valider leurs exercices. Les formateurs supervisent la réalisation des travaux pratiques et accompagnent les apprenants ayant besoin d'aide. Pour les apprenants venant en salle de formation, le déjeuner est offert et est un moment privilégié de partage entre apprenants et formateurs.
  • Public visé
    • Analystes en détection (SOC)
    • Analyste en conception (SOC, CSIRT)
    • Analystes forensique (CSIRT)
    • Auditeurs
    • Opérationnels en sécurité
    • Responsables sécurité opérationnelle
  • Certification
    • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification Splunk par HS2.
  • Matériel
    • Support de cours au format papier en français
    • Ordinateur portable mis à disposition du stagiaire
    • Cahier d'exercices et corrections des exercices
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Olivier Caillault
    • Igor Herrmann
  • Évaluation qualité
  • Pour aller plus loin
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité Pour aller plus loin
  • Découvrir le fonctionnement et les capacités de Splunk
  • Apprendre le langage SPL pour requêter les données efficacement
  • Enrichir les données opérationnelles à partir de sources externes
  • Créer des tableaux de bord dynamiques pour l'aide à la décision et la synthèse d'informations
  • Créer des requêtes matures pour la détection d'attaque
  • Connaissances informatiques générales (qu'est-ce qu'une adresse IP, une authentification, etc.)
  • Compréhension des enjeux généraux en sécurité informatique (qu'est-ce qu'une attaque par bruteforce, une exfiltration de données, etc.)
  • Cours magistral
  • Démonstrations et travaux pratiques
  • Exercices de mise en œuvre
  • La formation est délivrée à travers un mélange de cours magistral et démonstrations sur le produit. Les apprenants ont tous accès à un Splunk pendant toute la durée de la formation leur permettant de reproduire les exemples fournis en cours. Des travaux pratiques de mise en œuvre sont fournis aux apprenants sur les concepts clés. Les travaux pratiques possèdent tous un énoncé et une solution détaillée, permettant aux apprenants de valider leurs exercices. Les formateurs supervisent la réalisation des travaux pratiques et accompagnent les apprenants ayant besoin d'aide. Pour les apprenants venant en salle de formation, le déjeuner est offert et est un moment privilégié de partage entre apprenants et formateurs.
  • Analystes en détection (SOC)
  • Analyste en conception (SOC, CSIRT)
  • Analystes forensique (CSIRT)
  • Auditeurs
  • Opérationnels en sécurité
  • Responsables sécurité opérationnelle
  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h00 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification Splunk par HS2.
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Cahier d'exercices et corrections des exercices
  • Certificat attestant de la participation à la formation
Olivier Caillault
Igor Herrmann

Programme du cours

Configurer Splunk

  • Obtention d’un compte Splunk.com
  • Installer Splunk sous Windows
  • Indexer des fichiers et des répertoires via l’interface Web, par ligne de commande, par fichiers de configuration
  • Obtenir des données via ports réseau, script ou entrées modulaires
  • Mise en oeuvre de l’expéditeur universel (Universal Forwarder)
  • Travaux pratiques
    • Mise en œuvre de définition d’extractions de champs, de types d’évènements et de labels

 

Exploration de données

  • Requêtes de SPL
  • Opérateurs booléens, commandes
  • Recherche à l’aide de plages de temps
  • Travaux pratiques
    • Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités…

 

  • Tableaux de bord
    • Tableaux de bord et intelligence opérationnelle
    • Faire ressortir les données
    • Types de graphes
    • Travaux pratiques
      • Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées

     

    Nouvelle application

    • Installer une application existante issue de Splunk ou d’un tiers
    • Ajouter des tableaux de bord et recherches à une application
    • Tableaux de bord interactifs
    • Produire de façon régulière (programmée) des tableaux de bord au format PDF
    • Travaux pratiques
      • Créer une nouvelle application Splunk
      • Installer une application et visualiser des événements liés aux pare-feux

     

    Modèles de données

    • Différents modèles de données
    • Mettre à profit des expressions régulières
    • Optimiser la performance de recherche
    • Pivoter des données
    • Travaux pratiques
      • Utiliser la commande pivot, des modèles pour afficher les données

     

    Enrichissement de données

    • Regrouper les événements associés, notion de transaction
    • Mettre à profit plusieurs sources de données
    • Identifier les relations entre champs
    • Prédire des valeurs futures
    • Découvrir des valeurs anormales
    • Travaux pratiques
      • Mise en pratique de recherches approfondies sur des bases de données

     

    Types d’alertes

    • Conditions surveillées
    • Actions entreprises suite à alerte avérée
    • Devenir proactif avec les alertes
    • Travaux pratiques
      • Exécuter un script quand se produit l’erreur de serveur Web 503, écrire les détails associés à l’événement dans un fichier
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.