loading
사업분야

Cloud-based
Big Data

사업분야

Cloud-based
Big Data

Cloud-based
Big Data

AI 기반의 데이터
인사이트 혁신

디지털 네트워크의 가속화,
데이터는 안정적으로 유지되어야 합니다.

오늘날의 기업 조직은 사이버 위협, 작동 중단 등으로 인해 지속적인 압박을 받고 있습니다.
유의미한 데이터 손실은 곧 비용과 서비스 품질에 영향을 미치고,
조직 내 생산성 하락과 고객 불만족으로 직결됩니다.
Splunk는 위협을 사전에 차단하고, 기업이 원하는 안정적인 서비스에 필요한 가시성 및 인사이트를 제공합니다.
워크플로우를 간소화하고 표준화하여 위협 탐지 및 대응 시간을 단축하고,
데이터를 더욱 가치있게 활용할 수 있습니다.

와이어드에서는
Splunk 솔루션 유/무료 교육을
정기적으로 시행하고 있습니다.

참석 관련 문의는 info@wiredcorp.co.kr
연락주시기 바랍니다.

* 개인 노트북 지참 필수
  • 무료교육

    Splunk Core BASIC (1 Day)

    상세확인
    • Splunk에 대한 전체적인 소개와 기초적인 사용법을 안내하는 기본 교육
    주요내용
    • Splunk 소개
    • Splunk 아키텍쳐
    • Splunk 설치
    • Splunk 데이터 주입하기
    • 검색 기초 사항
    • 룩업을 사용하여 이벤트 보강하기
    • 룩업 명령어를 사용하여 검색하기
    • 조인 명령어 사용법
    • Stats 명령어 사용법
    • Chart 명령어 사용법
    • Timestats 명령어 사용법
  • 유료교육

    Splunk Core DEEPDIVE (5 Days)

    상세확인
    • Splunk의 구체적인 명령어 사용 및 대시보드를 직접 만들어 보는 5일간의 심화 교육
    주요내용
    Day 1
    • Splunk 소개
    • Splunk 구성요소 및 아키텍쳐
    • Splunk 설치
    • Splunk 데이터 주입하기
    • Splunk 검색 기초 사항
    • Maxmind mmdb 주입 및 사용법
    • 룩업을 사용하여 이벤트 보강하기
    • 룩업 명령어를 사용하여 검색하기
    Day 2
    • Regular expression 기초 사항 및 사용법
    • Regular expression 관련 명령어 사용법
    • 통계 처리 사용법 - chart, stats, timestats, top, eval, rename, sort
    • 값 비교 사용법 - eval, where, case, fieldformat, Evaluation Functions
    Day 3
    • 데이터 조작 명령어 사용법

      xyseries, untable, appendpipe, eventstats, streamstats

      eval, tostring, tonumber, foreach, coalesce

    • 데이터 조작 명령어 사용법을

      xyseries, untable, appendpipe, eventstats, streamstats

      eval, tostring, tonumber, foreach, coalesce

    Day 4
    • 상관 분석 사용법

      subsearch, transaction, append, appendcols, union, join

    • 다중값 필드

      JSON, spath, mvzip, mvexpand, makemv, multikv, list, split

      mvcount, mvindex, mvfilter, mvsort, mvzip, mvjoin, mvmap, mvappend, mvexpand

    Day 5
    • 맵(Map) 사용법
    • 대시보드 소개

      프로토타입 생성, 데이터 소스 선택, 성능 개선

    • 맵(Map) 사용법

    Splunk MLTK BASIC

    상세확인
    • Splunk MLTK (Machine Learning Toolkit) 솔루션 소개 및 명령어 실습 기본 교육
    • 1 Day만 진행 가능
    주요내용
    Day 1
    • 맵(Map) 사용법
    • 탐색적 데이터 분석(Exploratory Data Analysis) 핸즈온

      bin, makecontinuous, fieldsummary, kmeans, cluster, associate, sample

    • Detect Numeric Outliers 핸즈온
    • Classification 모델 핸즈온
    • Clustering 모델 핸즈온
    • 회귀분석: Predict Numerical Values

      eval, tostring, tonumber, foreach, coalesce

    Day 2
    • ML-SPL을 위한 Splunk 명령어 실습
    • Splunk ML-SPL
    • 시계열 예측 실습 - 월별 판매량 예측(LLP(Linear Local Prediction))
    • 이상치 탐지 예제 - DBSCAN
    • 전처리 기법 - StandardScaler, PCA
    • Splunk ES의 ML 알고리즘 분석

    Splunk ES Hands-on Workshop

    상세확인
    주요내용 주요내용 난이도 소요 시간
    1st Enterprise Security
    Hands-on

    Splunk Enterprise 및 Splunk Enterprise Security를 사용하여 사고를 조사하는 방법을 익힐 수 있도록 설계된 모듈식 실습 교육이며, 여러 시나리오를 통한 상세 활용법 안내

    난이도: 소요시간: 5시간
    2nd Building Correlation
    Searches for ES

    Splunk Enterprise Security를 사용하여 자체 상관 검색을 개발하는 방법을
    익힐 수 있도록 설계된 모듈식 실습 교육이며, 상관 검색을 더욱 최적화할 수 있는 방법을 제공할 수 있는 데이터 모델과 tstats 명령을 소개

    난이도: 소요시간: 5시간
    3rd Risk Based Alerting
    Hands-On

    Splunk Enterprise 및 Splunk Enterprise Security를 사용하여 사고를 조사하는 방법을 익힐 탐지 엔지니어 또는 기타 콘텐츠 제작자에게 Splunk Enterprise Security에서 사용되는 RBA 프로세스를 안내하며, RBA의 기초인 ES 기본 사항에 대한 검토로 시작하여 위험 요소, 위험 규칙 생성 및 위험 노터블 생성을 통해 진행수 있도록 설계된 모듈식 실습 교육이며, 여러 시나리오를 통한 상세 활용법 안내

    난이도: 소요시간: 5시간
    4th Insider Threat
    Workshop

    Splunk를 내부자 위협 프로그램의 핵심 구성 요소로 활용하는 방법에 익숙해지도록, 내부자 위협 프로그램의 기본 사항은 물론 내부자 위협 조사를 위해 Splunk Enterprise, Splunk Enterprise Security 및 Splunk UBA를 활용하는 방법 소개 중심의 교육

    난이도: 소요시간: 5시간
    5th Threat Hunting an APT
    : A New Adversary

    Splunk와 Enterprise Security를 활용하고 Lockheed Martin Kill Chain, MITRE ATT&CK, Diamond Model과 같은 모델을 사용하여, 지능형 지속 위협에 대해 심층적으로 알아볼 수 있도록 설계된 모듈식 실습 교육

    난이도: 소요시간: 5시간
자세히 보기