在线课程 – EDUCBA SIEM Splunk 讲师认证专业

从事网络和数据分析方面的工作。了解网络基础知识、威胁态势以及将 Splank 用作安全工具的最佳方法。

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today

Professional Certificate

开始

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

解决问题的能力
批判性思维
团队合作
项目规划与管理
有效沟通
时间管理
技术技能
了解数据
应对变化
自我激励

What you will learn in the course

Courses for which the course is suitable

网络安全专家
IT 经理
系统分析员
数据分析师
安全监控管理器
SIEM 专家
威胁分析器
事件响应管理器
用于数据可视化的开发人员仪表板
期刊分析专家

专业化 – 由三部分组成的课程系列

课程概述：

在“SIEM Splunk”专业课程中，您将使用 Splunk 深入研究网络安全领域的信息和事件管理。该课程涵盖 SIEM 的基础知识、Splunk 架构、数据管理、分析、识别方法和响应事件。您将获得 Splunk 中的用户管理器、访问控制、数据配置、系统运行状况和资源优化方面的管理技能。该课程专为 IT 专业人员或数据分析初学者设计，为 Splunk 的机器生成数据管理功能奠定了坚实的基础。

学习目标：

熟悉 SIEM 的原理及其在提高网络安全方面的关键作用。
了解 Splunk 在安全运营方面的巨大潜力，包括其在威胁检测、法规遵从性和事件响应方面的作用。
培养 Splunk 的实践经验，以提高数据管理、分析和事件响应方面的技能。
使用 Splunk Security Essentials 并优化安全用例开发实时监控、警报和安全事件。

目标受众：

本课程专为网络安全专业人员、IT 经理、系统分析师和数据爱好者量身定制。

学习者的先决条件：

对 IT 系统和数据管理原则有基本的了解。
熟悉 Splunk 的基本功能和用户界面。
访问 Splunk 布局以进行动手练习。

课程时长：

该课程设计为在 10 周内完成，包括 15+ 小时的绿色内容。

实践学习项目：

实习的目的是让学习者具备知识和实践经验，以利用 Splunk 的功能来管理实时监控、检测威胁、响应事件和分析日志。在整个课程中，学生将深入了解 SIEM 原则、日志管理、数据关联和安全分析。他们将学习如何配置和安装 Splunk，以收集、归纳和分析来自各种来源（如网络设备、服务器和应用程序）的数据。该课程涵盖搜索语言、创建警报和报告以及构建数据可视化仪表板等主题。

在课程结束时，学习者将具备有效使用 Splunk 检测和改进安全事件、识别数据模式和异常以及为主动威胁管理生成重要见解所需的技能。

Details of the courses that make up the specialization

SIEM （Splunk）课程简介

课程 1 • 6 小时 • 4.1 （31 评分）

课程详情

您将学到什么：

Splunk 的合规性和报告
用于安全跟踪和检测的 Splunk
用于威胁搜寻和调查的 Splunk
Splunk 如何存储数据

您将获得的技能：

类别：设置数据输入以从网络设备捕获日志
类别： SIEM 基础知识及其在现代信息安全中的重要性
类别： Splunk 接口并了解其不同的组件
类别：使用 Splunk 的搜索语言执行高级搜索和触发过滤器
类别：用于日志管理、数据收集和分析的Splunk

Splunk 管理课程和高级主题

课程 2 • 7 小时 • 4.1 （12 评分）

课程详情

您将学到什么：

Splunk 中中央配置文件的功能
熟练掌握用户管理
了解如何识别和排查常见问题

您将获得的技能：

类别： Splunk管理和用户管理
类别：连接事件并检测 Splunk 中的异常
类别：管理和跟踪 Splunk 部署
类别： Splunk 中的高级搜索技术和数据模型
类别：利用 Splunk 中的机器学习进行高级分析

Splunk 查询语言和数据分析课程

课程 3 • 7 小时

课程详情

您将学到什么：

探索搜索技巧以生成有意义的洞察
Splunk 学习工具包（MLTK）
掌握 Splunk 查询语言（SPL）

您将获得的技能：

类别： Splunk仪表板和报告
类别：高级威胁检测和威胁狩猎
类别： Splunk Security Essentials 中的威胁情报集成
类别： SSE 应用程序定制
类别：高级 SPL 技术

在线课程 – EDUCBA SIEM Splunk 讲师认证专业

Professional Certificate

开始

Time to complete the course

7-day free trial

Skills you will acquire in the course

What you will learn in the course

Courses for which the course is suitable

专业化 – 由三部分组成的课程系列

课程概述：

学习目标：

目标受众：

学习者的先决条件：

课程时长：

实践学习项目：

Details of the courses that make up the specialization

SIEM （Splunk） 课程简介

课程详情

您将学到什么：

您将获得的技能：

Splunk 管理课程和高级主题

课程详情

您将学到什么：

您将获得的技能：

Splunk 查询语言和数据分析课程

课程详情

您将学到什么：

您将获得的技能：

相关产品

在线课程 – 加州大学圣地亚哥分校 Java 认证专业：数据结构和面向对象编程

在线课程 – LearnQuest 大学的 Java 企业版认证专家专业化

在线课程 – 由 Google 和加州大学戴维斯分校 （University of California， Davis） 提供的 JavaScript 初学者课程专业认证

在线课程 – 科罗拉多大学博尔德分校系统工程专业认证

SIEM （Splunk）课程简介

在线课程 – 由 Google 和加州大学戴维斯分校（University of California， Davis）提供的 JavaScript 初学者课程专业认证