Kursüberblick
Die Schulung Enhancing Cisco Security Solutions with Data Analytics (ECSS) vermittelt Kenntnisse auf mittlerem Niveau über Splunk, einschließlich der Grundlagen, Schlüsselkomponenten und Architektur, damit Sie Sicherheitsbedrohungen effektiv erkennen, untersuchen und darauf reagieren können. Sie werden lernen, verschiedene Splunk-Komponenten zu nutzen, einschließlich Cisco XDR, Splunk SIEM und Splunk SOAR. Darüber hinaus erfahren Sie, wie Sie die Cisco Security Cloud App, Cisco Legacy Apps und Technologie-Add-Ons (TAs) zur Integration von Cisco Sicherheitslösungen mit Splunk nutzen und beheben können, um den Schutz von Benutzern, der Cloud und von Sicherheitsverletzungen zu verbessern.
Wie Sie davon profitieren
Diese Schulung wird Ihnen helfen:
- Aggregieren Sie Daten von allen Cisco-Sicherheitsprodukten in einer einzigen Splunk-Instanz für eine zentrale Sichtbarkeit
- Überwachen Sie Ihre Sicherheitsumgebung in Echtzeit, um Bedrohungen schneller zu erkennen und darauf zu reagieren.
- Rationalisierung von Sicherheits-Workflows durch Reduzierung von Dashboard-Wechsel und manueller Datenkorrelation
- Verbessern Sie die Entscheidungsfindung mit anpassbaren Dashboards und umfassenden, genauen Einblicken
- Schützen Sie Ihr Unternehmen effektiver durch die Integration von Cisco Sicherheitslösungen mit Splunk für eine einheitliche Erkennung von und Reaktion auf Bedrohungen
- Erwerben Sie 32 CE-Punkte für die Rezertifizierung
Zielgruppe
- Systemingenieure
- SOC-Ingenieure
- Netzwerk-Architekten
Voraussetzungen
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie vor der Teilnahme an dieser Schulung folgende Kenntnisse und Fähigkeiten besitzen:
- Cisco CCNP Security oder gleichwertige Kenntnisse
Diese Fähigkeiten sind in den folgenden Cisco-Lernangeboten zu finden:
Kursziele
- Erläutern Sie die Grundlagen von Splunk Enterprise/Cloud
- Erläuterung des Einsatzes von XDR, SIEM und SOAR als Teil der modernen SOC-Architektur zur Verbesserung der Fähigkeit des SOC, Sicherheitsbedrohungen effektiv zu erkennen, zu untersuchen und darauf zu reagieren
- Implementierung der Integration von Cisco-Sicherheitslösungen in Splunk mit der Cisco Security Cloud App
- Implementierung der Integration von Cisco-Sicherheitslösungen in Splunk unter Verwendung von Cisco Legacy Apps und TAs
- Veranschaulichung des Wertes der Integration von Cisco-Sicherheitslösungen mit Splunk anhand von realen Anwendungsfällen
- Fehlersuche in der Cisco Security Cloud App und den Cisco Apps und TAs
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.