课程名称: Introduction to SIEM (Splunk)

课程主页: https://www.coursera.org/learn/siem-splunk-hands-on-guide

所在平台: Coursera

课程类别: 计算机科学

大学或机构: EDUCBA

讲师： Priya PedamkarPriya Pedamkar

授课语言： 英语

提供字幕： 英文

课程文件大小： 255MB

课程介绍： 课程简介：
本课程全面了解安全信息和事件管理 (SIEM) 概念以及使用 Splunk 作为 SIEM 解决方案的实践技能。您将了解 SIEM 基础知识、Splunk 架构、数据收集和管理、数据分析以及关联和事件响应等高级主题。在课程结束时，您将有效地应用 Splunk 进行日志分析、威胁检测和安全监控。
学习目标：
模块 1：SIEM 和日志管理简介
•认识SIEM 基础知识及其在网络安全中的作用。
•理解SIEM 在安全运营中的重要性。
•发现改进的威胁检测和法规遵从性等优势。
第 2 单元：Splunk 架构和安装
•熟悉Splunk 作为领先的SIEM 平台。
•获得Splunk功能的实践经验。
•评估Splunk 与其他SIEM 解决方案的功能。
模块 3：Splunk 中的数据收集和管理
•探索Splunk 中的数据摄取、解析和索引。
•组织有效的数据输入并高效地组织数据。
•确定数据保留策略以实现最佳数据管理。

模块 1：SIEM 和日志管理简介
描述：在本模块中，您将了解 SIEM 的基础知识及其在现代网络安全中的重要性。您可以描述 SIEM（安全信息和事件管理）的核心概念，并强调其在当代网络安全实践中的重要性。您将能够确定 SIEM 在安全操作和事件响应中发挥的关键作用。您将了解组织通过实施 SIEM 解决方案可以获得的优势，包括改进的威胁检测、增强的事件响应、法规遵从性和运营效率。

第 2 单元：Splunk 架构和安装
描述：在本模块中，您将熟悉 Splunk 作为领先的 SIEM 平台。了解 Splunk 提供的广泛特性和功能，这使其成为卓越的 SIEM 解决方案。探索 Splunk 在日志管理、数据收集和高级分析技术方面的能力。获得 Splunk 用户界面和基本功能的实践经验。与 Splunk 界面交互，全面了解其不同组件和导航。您将检查并讨论 Splunk 的日志管理、数据收集和高级分析技术。将 Splunk 的功能与市场上其他 SIEM 解决方案进行比较和对比。总结使用 Splunk 进行日志管理和数据分析的主要优势。

模块 3：Splunk 中的数据收集和管理
描述：Splunk 中的“数据收集和管理”模块重点介绍在 Splunk 平台内摄取、组织和高效管理数据的各种方法和技术。它使用转发器、API 和其他来源报告数据摄取，以及数据解析、索引和保留策略，以确保数据可访问并可用于 Splunk 中的有效分析和监控。您将了解如何有效地配置和管理数据输入，以确保及时、准确地将数据引入 Splunk。了解 Splunk 中的字段、标签和事件类型的概念，以便有效地组织和分类数据。认识数据保留策略和策略以控制 Splunk 中数据的生命周期，确保保留相关数据，同时管理存储成本。

目标学习者：
本课程专为寻求增强 SIEM 技能的网络安全专业人员、IT 管理员和分析师而设计。它还适合那些有兴趣使用 Splunk 进行安全监控和事件响应的人。
学习者先决条件：
您应该具备网络安全概念的基本知识并熟悉 IT 系统和网络。无需具备 Splunk 或 SIEM 经验。
课程时长：7小时20分钟
该课程预计在 3 周内完成，包括讲座、实践练习和评估。

本课程属于 SIEM Splunk Hands-On Guide Specialization/专项课程 中的第1门课程。

课程压缩包下载地址（度盘链接 解压密码：xuebuyan.org）：

友情提醒：