Enterprise Security SAGA 4/4 - Detection Use Cases

Lausanne Splunk User Group
Wed, Dec 16, 2020, 6:00 PM (CET)

About this event

Voici venu le temps de la Saga Enterprise Security!

4 épisodes de 30 minutes durant 4 semaines.

Chaque épisode aborde rapidement une fonctionnalité clé de Splunk Enterprise Security

Episode 1:

  • Introduction rapide à Splunk Enterprise Security
  • Avantages et inconvénients
  • Gestion des incidents (recherches, utilisations de tags, gestion des filtres , astuces)

Episode 2:

  • Traitement des alertes
  • Comment supprimer des faux positifs (Suppress Notable Events)
  • Trucs et astuces

Episode 3:

  • Investigations
  • Trucs et astuces
  • Comment travailler à plusieurs analystes

Episode 4:

  • Les use cases de détection
  • Comment ça fonctionne
  • Splunk Enterprise Security Contents Update (ESCU) sous la loupe
  • Créer des nouveaux use cases pertinents

Speaker

  • Deniz Mutlu

    Deniz Mutlu

    Senior Security Engineer

  • When

    Wednesday, Dec 16
    6:00 PM - 6:45 PM (CET)

    Organizers

  • Deniz Mutlu

    Deniz Mutlu

    Hacknowledge SA

    Leader, Lausanne UG

    View Profile
  • Eric De Bressing

    Eric De Bressing

    Splunk

    View Profile
  • Thomas Dätwyler

    Thomas Dätwyler

    Splunk

    View Profile