Вендор: Kaspersky Lab / Лаборатория Касперского
Направление:
Продолжительность:
2 дн. | 16 а. ч.
Форма обучения:
очно, дистанционно
Цена: 60000 руб.
KLE 051.4 Practical
KLE 051.4 Basic
Цель курса:
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Целевая аудитория:
Курс ориентирован на инженеров технической и предпродажной поддержки.
После окончания курса Вы будете уметь:
По окончании курса слушатели смогут:
- Настраивать обработку событий (нормализация, агрегация, обогащение, итд)
- Создавать правила корреляции и анализа данных для выявления угроз
- Создавать различные правила реагирования на угрозы
- Использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API итп)
- Выявить угрозы, анализируя полученные события
Предварительная подготовка:
Курс ориентирован на инженеров технической и предпродажной поддержки. От участников требуется:
- Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
- Базовые навыки администрирования ОС Windows и Linux
- Базовые знания об информационной безопасности
- Представление о том, что такое регулярные выражения
- Общие знания о типах современных атак, способах их выявления
- Знания в объеме курса KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration
Расследование инцидентов в KUMA (KL 051.4) — ответы на частые вопросы
🔍 Чему я научусь на курсе «Расследование инцидентов в KUMA» (KL 051.4)?
Курс KL 051.4 учит действовать как аналитик SOC. Вы научитесь не просто видеть алерты, а полноценно расследовать инциденты: анализировать логи и события безопасности, выстраивать цепочки атак, обогащать данные и готовить отчеты для эскалации руководству.
Основные навыки после обучения:
- Поиск следов компрометации в массивах логов и событий.
- Восстановление timeline инцидента и идентификация точки входа.
- Обогащение данных (контекст, Threat Intelligence) для ускорения расследования.
- Формирование отчетов об инцидентах для SOC и руководства.
🔍 Можно ли пройти курс KL 051.4 без администрирования KUMA (KL 034.4)?
Да, можно. Хотя знание администрирования SIEM-системы является преимуществом, курс KL 051.4 сфокусирован на методах анализа данных и расследования. Если вы специалист SOC или инженер ИБ, которому нужно быстро освоить работу с инцидентами в KUMA, вы можете начать с этого курса. Мы даем необходимый контекст для понимания системы, но главный фокус — на навыках аналитика киберугроз.
🔍 Расследование в KUMA — это только про SIEM?
Нет, это шире. Курс KL 051.4 позиционирует KUMA как единую платформу мониторинга безопасности. Вы научитесь коррелировать данные из разных источников, видеть аномалии, которые не видны по отдельности, и выстраивать гипотезы на основе индикаторов компрометации (IOC). Это ключевой навык для проактивного поиска угроз и построения эффективного SOC.
Нет отзывов