Enterprise Security SAGA 1/4 - Incidents

Lausanne Splunk User Group
Wed, Nov 25, 2020, 6:00 PM (CET)

About this event

Voici venu le temps de la Saga Enterprise Security!
4 épisodes de 30 minutes durant 4 semaines.
Chaque épisode aborde rapidement une fonctionnalité clé de Splunk Enterprise Security

Episode 1:
  • Introduction rapide à Splunk Enterprise Security
  • Avantages et inconvénients
  • Gestion des incidents (recherches, utilisations de tags, gestion des filtres , astuces) 

Episode 2:

  • Traitement des alertes
  • Comment supprimer des faux positifs (Suppress Notable Events)
  • Trucs et astuces

Episode 3:

  • Investigations
  • Trucs et astuces
  • Comment travailler à plusieurs analystes

Episode 4:

  • Les use cases de détection
  • Comment ça fonctionne
  • Splunk Enterprise Security Contents Update (ESCU) sous la loupe
  • Créer des nouveaux use cases pertinents

Speaker

  • Deniz Mutlu

    Deniz Mutlu

    Senior Security Engineer

  • When

    Wednesday, Nov 25
    6:00 PM - 6:30 PM (CET)

    Organizers

  • Deniz Mutlu

    Deniz Mutlu

    Hacknowledge SA

    Leader, Lausanne UG

    View Profile
  • Eric De Bressing

    Eric De Bressing

    Splunk

    View Profile
  • Thomas Dätwyler

    Thomas Dätwyler

    Splunk

    View Profile