In 2024 heb ik mijn eerste certificeringstraject met Splunk afgerond: Splunk Certified User. Daarmee heb ik de basis gelegd voor het werken met één van de meest gebruikte platforms voor data-analyse, monitoring en security logging.

Wat is Splunk?

Splunk is een krachtig platform dat enorme hoeveelheden log- en machine data inzichtelijk maakt. Met Splunk kun je data verzamelen, indexeren, analyseren en visualiseren in dashboards. Het wordt veel gebruikt in IT-operations, cybersecurity en business intelligence.

Wat ik heb geleerd

Tijdens mijn eerste opleidingstraject heb ik gewerkt met:

• Zoekopdrachten (SPL): queries opbouwen om waardevolle inzichten uit ruwe data te halen.
• Dashboards en visualisaties: data vertalen naar grafieken en rapportages die makkelijk te begrijpen zijn.
• Alerts: signalen instellen die automatisch afgaan bij afwijkend gedrag in data of security logs.
• Basis security monitoring: hoe Splunk wordt ingezet voor het detecteren van verdachte activiteiten en incident response.

Waarom dit waardevol is

Splunk sluit goed aan bij mijn interesse in IT-security en data-driven werken. Het platform geeft organisaties grip op hun infrastructuur en helpt risico’s te verkleinen. Voor mij is het een manier om mijn technische kennis (IT-beheer, logging, netwerken) te combineren met mijn ambitie richting cybersecurity.

Toekomst

Na Fundamentals 1 wil ik mij verder verdiepen in:

• Splunk Certified Admin – de vervolgstap in certificering.
• Security use cases: hoe je Splunk inzet voor SIEM (Security Information and Event Management).
• Complexere query’s en dashboards: diepere analyses, bijvoorbeeld voor threat hunting en anomaliedetectie.