Splunk4Rookies 워크샵 시리즈
Virtual. Free. On-Demand
Splunk4Rookies 워크샵 시리즈가 모두 전체 공개되었습니다.
자. 이제, 필요하신 Splunk워크샵을 관심 분야와 숙련도에 따라 언제 어디서나 자유롭게 참여해 보시기 바랍니다.
※ 본 세션은 다시보기 레코딩 파일인 관계로 Splunk Cloud 인스턴스가 제공되지 않습니다.
Splunk4Rookies: What is Splunk?
Splunk를 처음으로 시작하는 분들을 위해 제공되는 기초 실습 워크샵입니다. Splunk의 기본적인 사용법을 하나하나 직접 따라해 보고 배우실 수 있습니다.
워크샵 내용
- 데이터의 가치
- 데이터를 다루는 Splunk의 조사 접근법
- Splunk 앱 만들기
- 데이터 추가하기
- 검색 및 리포트 만들기
- 새로운 필드 추출하기 (schema-on-the-fly)
- 다양한 사용 사례의 동적 대시보드 생성하기
Splunk4Rookies: SOAR
Splunk SOAR(Security Orchestration, Automation and Response)를 통하여 다양한 보안 이벤트를 자동 조사 및 대응하는 방법을 알아봅니다. 보안 운영/관제 센터(SOC) 고도화를 위해 Splunk 플랫폼(SIEM)과 SOAR의 연동환경의 장점을 설명합니다. 보안 운영 업무의 자동 대응 체계를 구축하기 위한 Splunk SOAR의 다양한 기능을 직접 따라해 보고 배우실 수 있습니다.
워크샵 내용
- Splunk SOAR 주요 기능 및 적용 사례
- 다양한 API, 외부 서비스에 대한 오케스트레이션 설정
- Playbook을 통한 자동화 프로세스 구현 및 테스트
Splunk4Ninja: SPL best practices
Splunk4Rookies 로 Splunk의 기본 사용법을 익히셨다면 이제 Splunk의 핵심인 SPL (Search Process Language) 닌자가 될 차례입니다. 이번 워크샵을 통해 고급 커맨드와 효율적인 검색 방법을 알아보세요.
워크샵 내용
- 효율적인 SPL 작성 꿀팁
- 고급 커맨드
- JSON 포맷, multi-value 필드 처리방법
Splunk4Rookies: ES
가트너, IDG 보고서 등 세계적으로 인정받은 Splunk의 프리미엄 SIEM솔루션, Splunk ES를 직접 체험해볼 수 있는 워크샵입니다.
워크샵 내용
- 웹 취약점을 이용한 공격 탐지
- Enterprise Security를 활용한 침해사고 조사
- Enterprise Security의 자산과 ID 프레임워크
- 악성코드 감염 디바이스 탐지
Splunk4Ninja: APT hunting
Splunk를 사용한 Threat Hunting APT는 참가자가 가설을 세우고 사냥할 수 있는 기회를 제공하는 동시에 Advanced Persistent Threat에 대한 심층 분석을 제공하도록 설계된 모듈식 실습 워크숍입니다. 이 워크샵은 Splunk 및 Enterprise Security 을 활용하여 록히드 마틴 킬 체인, MITRE ATT&CK 및 다이아몬드 모델의 헌팅을 소개합니다. Splunk의 BOTSv5 데이터 세트를 기반으로 현실 세계의 공격 시나리오로 더 깊이 들어갈 수 있는 기회를 제공합니다.
워크샵 내용
- 헌팅의 기본
- 록히드 마틴 킬 체인, MITRE ATT&CK 및 다이아몬드를 비롯한 다양한 헌팅 모델
- 조직의 자산과 계정을 이용해 헌팅의 전반적인 맥락 확인
- BOTS v5 APT Scenario의 기반의 Threat Hunts
※ 본 세션은 외국 연사 발표로 동시 통역이 제공됩니다.
Splunk4Ninja: o11y
기존의 APM 및 모니터링 도구로는 더 이상 MSA(Micro Service Architecture)기반 개발 및 운영 환경을 효과적으로 모니터링 할 수 없습니다. Splunk의 Observability는 MSA 기반 또는 기존 아키텍쳐 어플리케이션으로부터 log, metric, trace를 효과적으로 수집, 모니터링 하여 여러분의 DevOps 환경에 필수적인 Observability를 제공하는 스플렁크의 클라우드 서비스입니다. Splunk Observability에 대한 전반적인 overview를 해보는 시간을 준비했습니다.
여러분의 많은 시청 부탁드립니다.
스플렁크 코리아 팀 드림
'해킹, 보안' 카테고리의 다른 글
| 랜섬웨어 대응 가이드라인(2023년 개정본) (0) | 2023.08.25 |
|---|---|
| AMD 웨비나 - 데이터센터의 성능과 전력 효율성을 높이는 4세대 AMD EPYC™ 프로세서 (0) | 2023.08.24 |
| 클라우드젠 웨비나 - 조직의 효율적인 업무 구성을 위한 Microsoft Power Automate (0) | 2023.08.23 |
| 퀄트릭스 eBook - 구직자가 중요하게 생각하는 7가지 직원 경험 (0) | 2023.08.23 |
| 생성형 AI 활용으로 더 똑똑하고 강력해진 Total Experience 관리 솔루션 웨비나 발표자료 (0) | 2023.08.21 |