Kaspersky Unified Monitoring Analysis Platform (KUMA)
 
Зарегестрируйтесь и получите скидку!
Kaspersky Lab / Лаборатория Касперского -> Все курсы Kaspersky Lab

Курс: KL 034.2.1
Kaspersky Unified Monitoring Analysis Platform (KUMA)
55700 руб. *
 * Только для курса 22.04.2024

Вендор: Kaspersky Lab / Лаборатория Касперского

Направление:

Продолжительность:
3 дн. | 24 а. ч.

Форма обучения:
очно, дистанционно

Цена:  59000 руб.

Готовит к тестам:
KLE 034.2.1
 

Цель курса:

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.


Изучаемые продукты

Основной продукт:

• Kaspersky Unified Monitoring and Analysis Platform 2.0.1

• Kaspersky Unified Monitoring and Analysis Platform 2.1

Смежные продукты, выступающие источниками событий, источниками данных для обогащения и

средствами реагирования в лабораторных работах:

• Kaspersky Security Center 14

• Kaspersky Endpoint Security 11.10

• Kaspersky Security for Windows Server 11.1

• Kaspersky Anti Targeted Attack Platform 4.1

Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:

• Kaspersky CyberTrace 4.1

• Kaspersky Threat Lookup

Целевая аудитория:

Курс ориентирован на инженеров технической и предпродажной поддержки.

После окончания курса Вы будете уметь:

По окончании курса слушатели смогут:

• Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения

• Настроить получение событий из разных источников и в разных форматах

• Настроить нормализацию, агрегацию и обогащение событий согласно требованиям

• Настроить корреляционные правила для обнаружения инцидентов

• Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты

• Обработать инциденты и вручную проанализировать события

• Настроить уведомления и создать отчеты о работе решения

Предварительная подготовка:
От участников требуется:

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web

• Базовые навыки администрирования ОС Windows и Linux

• Базовые знания об информационной безопасности

• Представление о том, что такое регулярные выражения