Saltar al contenido

Racionalizando su proceso de respuesta a incidentes con Splunk

Sección Introducción Transcripciones

Resumen del curso

Racionalizando su proceso de respuesta a incidentes con Splunk
Racionalizando su proceso de respuesta a incidentes con Splunk

Hola a todos. Soy Aaron Rosenmund, un autor de seguridad cibernética a tiempo completo para centrarse en las operaciones de seguridad en respuesta a incidentes, y un miembro a tiempo parcial de la Guardia Nacional Aérea de Florida donde me centro en el desarrollo e implementación de operaciones cibernéticas defensivas. Trabajando como operador de seguridad cibernética, nada es más importante que las herramientas que funcionan y te ahorran tiempo. Splunk puede proporcionar la capacidad de interrogar la información del host y correlacionarlos con la amplia variedad de alertas de monitoreo ya existentes y la habilidad. Me he asociado con un compañero autor y entusiasta de Splunk, Ryan Chapman, para cubrir los aspectos de Splunk que lo convierten en una gran solución para la respuesta a incidentes. Oh Aaron, entusiasta podría ser un poco subestimado. Hola amigos, mi nombre es Ryan Chapman, y soy un analista de respuesta a incidentes. Estoy certificado en el manejo de incidentes y en la ingeniería inversa de malware, pero también paso bastante tiempo realizando exámenes forenses basados en el host y en la red. Soy un gran defensor de Splunk, lo que me ha llevado a certificarme como usuario de Splunk power y como administrador de Splunk. No sólo me encanta Splunk, pero me encanta hablar, lo que me ha llevado a presentarme en cinco diferentes conferencias de Splunk hasta la fecha. Como probablemente ya se puede decir, estoy muy emocionado de tener la oportunidad aquí para defender Splunk en este curso. Vamos a cubrir lo que hace que Splunk se destaque como un SIEM ampliamente adoptado, un caso de uso para la recopilación de registros, cómo funciona la arquitectura de Splunk a escala, y qué fuentes deben ser incluidas para que sea útil para la respuesta a incidentes. Entonces tendremos a Ryan nos guiará a través del proceso de respuesta a incidentes usando Splunk para procesar una alerta en vivo. Este curso le interesará si trabaja en un entorno de respuesta a incidentes y le gustaría reducir drásticamente el tiempo de respuesta a los incidentes. Siempre y cuando tengas experiencia en respuesta a incidentes, como estar familiarizado con la forma de enviar una alerta dentro de un SIEM, estarás listo para ir. Al final de este curso, usted estará familiarizado con los beneficios de Splunk, la disposición de la arquitectura general de despliegue de Splunk, los registros clave que debe buscar para ingerir en Splunk, y la sensación de respuesta a incidentes como se realiza con Splunk en su conjunto de herramientas. Espero que se unan a nosotros para este Play by Play en la racionalización de su respuesta a los incidentes con Splunk, en .