CISCO - ECSS
Améliorer les solutions de sécurité Cisco avec Splunk
Formation créée le 12/03/2026.Version du programme : 1
Type de formation
PrésentielDurée de formation
35 heures (5 jours)CISCO - ECSS
Améliorer les solutions de sécurité Cisco avec Splunk
La formation couvre des connaissances de niveau intermédiaire sur Splunk, y compris ses fondamentaux, ses principaux composants et son architecture, afin de vous permettre de détecter, d’investiguer et de répondre efficacement aux menaces de sécurité. Vous apprendrez à utiliser différents composants de Splunk, notamment Splunk Enterprise, Splunk SIEM et Splunk SOAR. Vous découvrirez également comment utiliser et dépanner Cisco Security Cloud App, les Cisco Legacy Apps, ainsi que les technology add-ons (TAs) pour intégrer les solutions de sécurité Cisco avec Splunk, afin d’améliorer la protection des utilisateurs, du cloud et contre les intrusions.
Objectifs de la formation
- Expliquer les principes fondamentaux de Splunk Enterprise/Cloud
- Expliquer l'utilisation de SIEM et SOAR dans le cadre de l'architecture SOC moderne afin d'améliorer la capacité du SOC à détecter, enquêter et répondre efficacement aux menaces de sécurité
- Mettre en œuvre l'intégration des solutions de sécurité Cisco à Splunk à l'aide de l'application Cisco Security Cloud
- Mettre en œuvre l'intégration des solutions de sécurité Cisco à Splunk à l'aide des applications Cisco Legacy et des TA
- Dépanner l'application Cisco Security Cloud et les applications Cisco et les TA
- Illustrer la valeur de l'intégration des solutions de sécurité Cisco à Splunk à l'aide de cas d'utilisation réels
Profil des bénéficiaires
- Ingénieurs système
- Ingénieurs SOC
- Il n'y a pas de prérequis pour cette formation. Cependant, il est recommandé d'avoir les connaissances et compétences suivantes avant de suivre cette formation : Cisco CCNP Security ou connaissances équivalentes