logo
其他专业级📊 数据

Splunk Cybersecurity Defense Analyst

验证使用 Splunk 进行网络安全防御分析的能力,涵盖威胁检测、安全事件调查、MITRE ATT&CK 框架应用和 Splunk ES 使用,面向 SOC 分析师的实战认证。

开始刷题查看学习路径
$0
考试费
65
题量
90m
考试时长
70/100
及格分
会员权益

JR 会员全站通

一个会员解锁全部认证题库、课程折扣和专属工具

  • 全部认证题库免费刷
  • 课程最高 5 折优惠
  • AI 工具 & Chrome 插件
  • 优先预约 1v1 导师
查看会员方案

这张认证到底考什么

先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。

认证简介

Splunk Cybersecurity Defense Analyst(SPLK-5001)验证考生使用 Splunk 平台进行网络安全防御分析的专业能力。不同于管理员认证,此认证聚焦于安全分析师的核心技能:威胁检测、安全事件调查、SPL 安全查询和 MITRE ATT&CK 框架应用。

考试域及权重

  • 安全概念与威胁情报(Security Concepts & Threat Intelligence):约 15%
    • 安全事件生命周期、IOC/IOA 概念、MITRE ATT&CK 战术(Tactics)和技术(Techniques)
  • Splunk 安全监控(Splunk Security Monitoring):约 25%
    • SPL 安全查询编写、统计命令(stats、timechart、rare)用于异常检测、安全数据源识别与解析
  • Splunk Enterprise Security(ES)使用:约 20%
    • Notable Events 审查工作流、Risk-Based Alerting 理解、安全态势仪表板、调查(Investigation)功能
  • 安全事件调查(Security Incident Investigation):约 20%
    • 基于日志的调查方法、横向移动检测、账户泄露分析、网络流量异常分析
  • 告警与响应(Alerting & Response):约 12%
    • 告警创建策略、自适应响应动作、与 SOAR 工作流集成
  • 合规与报告(Compliance & Reporting):约 8%
    • 安全仪表板设计、KPI 报告、合规数据收集与报告生成

适合人群

  • 在 SOC 使用 Splunk 进行日常安全监控和事件响应的安全分析师(L1/L2)
  • 希望通过 Splunk 认证验证安全分析技能的网络安全工程师
  • 计划从 IT 运维转型到安全分析方向的 Splunk 专业人员

你会反复碰到的核心服务

SPL 安全查询编写与异常检测MITRE ATT&CK 框架应用与威胁映射Splunk Enterprise Security(ES)Notable Events 审查安全事件调查与横向移动检测账户泄露与内部威胁分析网络流量异常检测(DNS 隧道、数据外泄)Risk-Based Alerting(RBA)告警分析安全仪表板设计与 KPI 报告Splunk Boss of the SOC(BOTS)实战分析

学完以后你能带走什么

  • 掌握使用 Splunk SPL 进行威胁检测和安全异常分析的核心技能
  • 能够将安全事件映射到 MITRE ATT&CK 框架并制定针对性检测规则
  • 熟练使用 Splunk Enterprise Security 进行 Notable Events 审查和安全调查
  • 自信通过 Splunk Cybersecurity Defense Analyst(SPLK-5001)认证考试

考试详情

考试代码
SPLK-5001
发证机构
其他认证机构
时长
90 分钟
题目数
65
及格分
70/100
有效期
3
考试费用
$0 USD
题型
single-choice、multiple-choice
考试语言
English
官方页面
打开官方页面

适合谁考

适合人群

  • 在 SOC 使用 Splunk 进行日常安全监控和事件响应的安全分析师(L1/L2)
  • 希望通过 Splunk 认证验证安全分析能力、提升职业竞争力的网络安全工程师
  • 已持有 Splunk Core Certified User 并向安全分析方向发展的 Splunk 专业人员
  • 计划从 IT 运维或系统管理转型到 SOC 安全分析师岗位的技术人员

开始前最好先有

  • 掌握 Splunk 基础搜索和 SPL 查询语言(Splunk Core Certified User 水平或同等能力)
  • 具备网络安全基础知识:常见攻击类型(网络扫描、钓鱼、勒索软件)、日志分析基础
  • 了解 MITRE ATT&CK 框架的基本概念(Tactics、Techniques、Procedures)
  • 熟悉常见安全数据源:防火墙日志、Windows 事件日志、网络流量(NetFlow)、DNS 日志

备考节奏

有 AWS 实操经验

8-10

零基础切入

12-16

建议日投入

1-2 小时/天

学习路径预览

3
1
Splunk 网络安全分析师认证概览:安全概念与 MITRE ATT&CK
40 min
2
SPL 安全查询、威胁检测与 Splunk ES 使用
90 min
3
安全事件调查、仪表板设计与综合模拟考试
100 min

同赛道认证对比

Splunk SPLK-5001CCDAKCCFA
机构其他其他其他
级别专业级助理级专业级
考试费$0$150$300
时长90 min90 min90 min
题量656060
有效期3 2 3

备考技巧与常见失误

💡

65 题 90 分钟,平均每题 1 分钟,合理分配时间

💡

及格分 70/100,不确定的题先标记跳过,回头再做

💡

排除法非常有用 — 先排掉明显错误的选项,剩下的再分析

⚠️

没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项

⚠️

备考只刷题不理解原理 — 考试场景题需要理解底层概念

⚠️

忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做

FAQ

常见问题

如果你准备考 Splunk SPLK-5001,先从真题型练习开始。

65+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。

进入备考页

$39 起 · 前 2 章可免费试学

你可能顺手也会看这些

CCDAK

其他 · 助理级
$15060 90 min

CCFA

其他 · 专业级
$30060 90 min

CCFH-202

其他 · 专业级
$30060 90 min

CCFR-201

其他 · 专业级
$30060 90 min