Вендор: Kaspersky Lab / Лаборатория Касперского
Направление:
Продолжительность:
2 дн. | 16 а. ч.
Форма обучения:
очно, дистанционно
Цена: 59000 руб.
KLE 034.4
Цель курса:
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.
Изучаемые продукты:
- Kaspersky Unified Monitoring and Analysis Platform 4.0
- Kaspersky Endpoint Security for Windows 12.9
- Kaspersky Security Center Windows 15.1
Целевая аудитория:
Курс ориентирован на инженеров технической и предпродажной поддержки.
После окончания курса Вы будете уметь:
По окончании курса слушатели смогут:
- Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
- Настроить получение событий из разных источников и в разных форматах
- Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
- Настроить корреляционные правила для обнаружения инцидентов
- Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
- Обработать инциденты и вручную проанализировать события
- Настроить уведомления и создать отчеты о работе решения
Предварительная подготовка:
Курс ориентирован на инженеров технической и предпродажной поддержки. От участников требуется:
- Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
- Базовые навыки администрирования ОС Windows и Linux
- Базовые знания об информационной безопасности
- Представление о том, что такое регулярные выражения
Администрирование KUMA (KL 034.4) — ответы на частые вопросы
📊 Начните с расчёта хранилища
Правильный расчёт дискового пространства — фундамент стабильной работы любой SIEM-системы. Воспользуйтесь нашим калькулятором хранилища SIEM, чтобы оценить необходимый объём под вашу нагрузку, а на курсе мы научим вас настраивать KUMA так, чтобы данные хранились эффективно и без потерь.
🔍 Чем ваш курс по администрированию KUMA отличается от обычной документации?
Курс KL 034.4 — это полностью практическое обучение. Вы не просто читаете теорию, а руками разворачиваете SIEM-систему: подключаете источники событий (Windows, Linux, сетевые устройства, KATA), настраиваете сбор и нормализацию логов, создаете правила корреляции и строите дашборды для визуализации данных. В программе более 10 лабораторных работ, имитирующих реальную инфраструктуру.
Что вы освоите на курсе:
- Архитектура и масштабирование KUMA (коллекторы, корреляторы, хранилище).
- Подключение источников и агрегация событий.
- Создание правил корреляции для выявления инцидентов безопасности.
- Построение дашбордов для визуализации состояния ИБ.
- Интеграция с Kaspersky Security Center и EDR (KATA).
🔍 Где пройти обучение администрирование KUMA с нуля?
Наш авторизованный курс KL 034.4 идеально подходит для начинающих администраторов SIEM. Программа построена от простого к сложному: от установки и настройки коллекторов к созданию сложных правил корреляции и реагирования на инциденты. Даже если вы ранее не работали с SIEM-системами, вы освоите агрегацию логов и научитесь управлять платформой мониторинга безопасности на уровне администратора.
🔍 Какие устройства и системы можно подключить к KUMA?
На курсе KL 034.4 вы научитесь подключать к KUMA практически любые источники событий. Мы детально разбираем сбор логов из ОС Windows и Linux, интеграцию с сетевыми устройствами (IDS/IPS), системами Kaspersky (KATA, Endpoint Security), а также работу с syslog и нормализаторами. Вы освоите настройку, которая позволит вашей организации выстроить полноценный SOC.