Enterprise Security SAGA 1/4 - Incidents

Lausanne Splunk User Group

Wednesday, November 25, 2020, 5:00 – 5:30 PM UTC

41
RSVPs

About this event

Voici venu le temps de la Saga Enterprise Security!
4 épisodes de 30 minutes durant 4 semaines.
Chaque épisode aborde rapidement une fonctionnalité clé de Splunk Enterprise Security

Episode 1:
  • Introduction rapide à Splunk Enterprise Security
  • Avantages et inconvénients
  • Gestion des incidents (recherches, utilisations de tags, gestion des filtres , astuces) 

Episode 2:

  • Traitement des alertes
  • Comment supprimer des faux positifs (Suppress Notable Events)
  • Trucs et astuces

Episode 3:

  • Investigations
  • Trucs et astuces
  • Comment travailler à plusieurs analystes

Episode 4:

  • Les use cases de détection
  • Comment ça fonctionne
  • Splunk Enterprise Security Contents Update (ESCU) sous la loupe
  • Créer des nouveaux use cases pertinents

Speaker

  • Deniz Mutlu

    Hacknowledge

    Senior Security Engineer

When

When

Wednesday, November 25, 2020
5:00 PM – 5:30 PM UTC

Agenda

5:00 PMEnterprise Security Episode 1

Organizers

  • Deniz Mutlu

    Hacknowledge

    Leader, Lausanne UG

  • Eric De Bressing

    Splunk

  • Thomas Dätwyler

    Splunk

Contact Us