Kaspersky Unified Monitoring & Analysis Platform
 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
войти  |  регистрация
+7 (495) 728-2952 wa.png
Комплексный курс System Center Configuration Manager
12.12.2022
Курсы По вендорам По направлениям Расписание Видеокурсы


Kaspersky Lab / Лаборатория Касперского -> Kaspersky Lab

Курс: KL 034.1.6
Kaspersky Unified Monitoring & Analysis Platform
58000 руб. *
 * Только для курса Звоните

Вендор: Kaspersky Lab / Лаборатория Касперского

Направление:

Продолжительность:
2 дн. | 16 а. ч.

Форма обучения:
очно, дистанционно

Цена:  60000 руб.

Готовит к тестам:
KLE 034.1.6
 
Описание курса Программа курса Расписание курса

Цель курса:
Kaspersky Unified Monitoring & Analysis Platform является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных. 


Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах. 

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты

Основной продукт

  • Kaspersky Unified Monitoring & Analysis (KUMA) Platform 1.6

Смежные продукты, выступающие источниками событий, источниками данных для обогащения и средствами реагирования в лабораторных работах:

  • Kaspersky Security Center 13.2
  • Kaspersky Endpoint Security 11.9
  • Kaspersky Security for Windows Server 11.1
  • Kaspersky Anti Targeted Attack Platform 4.0

Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:

  • Kaspersky CyberTrace 4.1
  • Kaspersky Threat Lookup

Целевая аудитория:
Курс ориентирован на инженеров технической и предпродажной поддержки.

После окончания курса Вы будете уметь:

По окончании курса слушатели смогут:

  • Развернуть Kaspersky Unified Management & Analysis для демонстрации решения
  • Настроить получение событий из разных источников и в разных форматах
  • Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
  • Настроить корреляционные правила для обнаружения инцидентов
  • Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
  • Обработать инциденты и вручную проанализировать события
  • Настроить уведомления и создать отчеты о работе решения

Предварительная подготовка:

От участников требуется:

  • Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
  • Базовые навыки администрирования ОС Windows и Linux
  • Базовые знания об информационной безопасности
  • Представление о том, что такое регулярные выражения



Адрес: 127055, г. Москва, Новослободская ул., д. 58

Тел. +7 (495) 728-2952 wa.png

Email: edu@ht-edu.ru

© 2012-2022 Hi-TECH Academy (АНО ДПО "Академия Высоких технологий")