Курсы | По вендорам | По направлениям | Расписание | Видеокурсы | ![]() |
Kaspersky Lab / Лаборатория Касперского -> Все курсы Kaspersky Lab
Вендор: Kaspersky Lab / Лаборатория Касперского
Направление:
Продолжительность:
3 дн. | 24 а. ч.
Форма обучения:
очно, дистанционно
Цена: 59000 руб.

KLE 034.2.1
Описание курса | Программа курса | Расписание курса |
Цель курса:
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.
Изучаемые продукты
Основной продукт:
• Kaspersky Unified Monitoring and Analysis Platform 2.0.1
• Kaspersky Unified Monitoring and Analysis Platform 2.1
Смежные продукты, выступающие источниками событий, источниками данных для обогащения и
средствами реагирования в лабораторных работах:
• Kaspersky Security Center 14
• Kaspersky Endpoint Security 11.10
• Kaspersky Security for Windows Server 11.1
• Kaspersky Anti Targeted Attack Platform 4.1
Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:
• Kaspersky CyberTrace 4.1
• Kaspersky Threat Lookup
Целевая аудитория:
Курс ориентирован на инженеров технической и предпродажной поддержки.
После окончания курса Вы будете уметь:
По окончании курса слушатели смогут:
• Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
• Настроить получение событий из разных источников и в разных форматах
• Настроить нормализацию, агрегацию и обогащение событий согласно требованиям
• Настроить корреляционные правила для обнаружения инцидентов
• Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
• Обработать инциденты и вручную проанализировать события
• Настроить уведомления и создать отчеты о работе решения
Предварительная подготовка:
От участников требуется:
• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования ОС Windows и Linux
• Базовые знания об информационной безопасности
• Представление о том, что такое регулярные выражения
Адрес: 127055, г. Москва, Новослободская ул., д. 58 Email: edu@ht-edu.ru ИНН 7707019739 ОГРН 1097799018877 © 2012-2023 Hi-TECH Academy (АНО ДПО "Академия Высоких технологий") |
|