دوره Splunk Fundamental 2 مباحث Fundamental 1 را ادامه میدهد و تمرکز آن بر روی دستورات پیشرفته جستجو و گزارشگیری و همچنین ایجاد دانش بیشتر در این زمینه است. مثالهای مبتنیبر سناریو و فعالیتهای عملی که اساتید در دوره Splunk Fundamental 2 با شما به اشتراک میگذارند، منجر به پیشرفت گام به گام شما در زمینه جستجوها، گزارشگیریهای پیشرفته و استفاده از نمودارهای پیچیده خواهد شد.
Splunk نرمافزاریست که ایندکس، مدیریت و امکان استخراج دادهها از هر برنامه، سرور یا شبکه را به صورت real time ارائه میکند. در حقیقت هنگامی که یک سرور، شبکه یا زیرساخت IT در سازمان خود دارید، حتماً عوامل زیادی از قبیل فیزیکی یا سایبری، این زیرساختها را تهدید میکنند. پس برای آنالیز لحظه به لحظه و شناسایی این عوامل، به مراکز بزرگی با نام SOC نیازمند هستید که همواره مشغول شناسایی و گزارشگیری از وضعیت این زیرساختها بوده و آنها را به شما ارائه کنند.
مباحث عمده قابل طرح در این دوره عبارتنداز: استفاده از دستورات انتقال (Transforming Commands) و بصری سازی، فیلتر کردن و فرمت کردن نتایج، ایجاد ارتباط بین رویدادها، ایجاد دانش کلی با توجه به اهداف، استفاده از نامهای مستعار و فیلدهای محاسبه شده، استفاده از ماکروها (macros)، ایجاد اقداماتی برای گردش کار و مدلهای مختلف اطلاعات، و عادیسازی اطلاعات و دادهها با استفاده از "مدل رابط رایج" یا همان CIM.
در دوره Splunk Fundamental 2 نیز مباحث پیشرفته مربوط به این نرمافزار، همراه با کار عملی، آموزش داده خواهد شد. و اما مباحث مطرح در دوره Splunk 2 بهطور تیتروار عبارتنداز:
در دوره Splunk Fundamental 2 سعی میشود تا بهصورت جزئی، دانش مربوط به قسمتهای پیشرفته این نرمافزار به شرکتکنندگان آموزش داده شود. لذا شرکت در دوره Splunk 1 ضروریست چراکه مباحث پایه و نصب و راهاندازی این نرمافزار در آن دوره مطرح خواهد شد.
در طی این دوره شما ابتدا با مفاهیم مربوط به مراکزدر طی این دوره شما با مباحث تخصصیتر مربوط به مراکز SOC و بهخصوص نرمافزار Splunk آشنا خواهید شد. درنتیجه در انتهای این دوره، میتوانید با مباحث پیشرفتهای که فراگرفتهاید، تبدیل به یک متخصص اسپلانک شوید که میتواند مدیریت و راهبری یک مرکز SOC مبتنیبر اسپلانک را برعهده گیرد. مقیاس گستردگی مراکز عملیات امنیت، بسته به مقیاس گستردگی سازمان و زیرساخت شبکه و سرور آن متفاوت خواهد بود. اما مهم این است که شما پس از گذراندن دو دورهی Splunk توانایی پیادهسازی این مراکز در هر وسعتی را خواهید داشت.
دورههای Splunk Fundamental شامل دو بخش است که در دورهی اول شما مباحث پایه را فرا خواهید گرفت و در این دوره، مباحث تکمیلی برای شما ارائه خواهند شد.
مخاطبین دوره Splunk افرادی هستند که آینده کاری خود را در مراکز عملیات امنیت مشاهده میکنند. در حقیقت این دورهی تخصصی فقط برای افرادی ساخته شده است که یا هماکنون در این مراکز فعالیت میکنند و یا ازسوی مراکز SOC پیشنهاد کاری دارند. لذا میتوان گفت که این دوره شما را برای نقشهای خاصی مانند Splunk Developer ، Splunk Administration ، Splunk User، Splunk Manager ، Splunk Architect و... آماده میسازد.