Voici venu le temps de la Saga Enterprise Security!

4 épisodes de 30 minutes durant 4 semaines.

Chaque épisode aborde rapidement une fonctionnalité clé de Splunk Enterprise Security

Episode 1:

• Introduction rapide à Splunk Enterprise Security
• Avantages et inconvénients
• Gestion des incidents (recherches, utilisations de tags, gestion des filtres , astuces)

Episode 2:

• Traitement des alertes
• Comment supprimer des faux positifs (Suppress Notable Events)
• Trucs et astuces

Episode 3:

• Investigations
• Trucs et astuces
• Comment travailler à plusieurs analystes

Episode 4:

• Les use cases de détection
• Comment ça fonctionne
• Splunk Enterprise Security Contents Update (ESCU) sous la loupe
• Créer des nouveaux use cases pertinents