Kaspersky Unified Monitoring and Analysis Platform (034.2.1)

 

Кому следует посетить

Курс ориентирован на инженеров технической и предпродажной поддержки.

Предварительные требования

От участников требуется:

  • понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
  • базовые навыки администрирования ОС Windows и Linux
  • базовые знания об информационной безопасности
  • представление о том, что такое регулярные выражения

Цели курса

По окончании курса слушатели смогут:

  • развернуть Kaspersky Unified Management and Analysis для демонстрации решения
  • настроить получение событий из разных источников и в разных форматах
  • донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
  • настроить корреляционные правила для обнаружения инцидентов
  • настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
  • обработать инциденты и вручную проанализировать события
  • настроить уведомления и создать отчеты о работе решения

Содержание курса

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты

Основной продукт:

  • Kaspersky Unified Monitoring and Analysis Platform 2.0.1
  • Kaspersky Unified Monitoring and Analysis Platform 2.1

Смежные продукты, выступающие источниками событий, источниками данных для обогащения и средствами реагирования в лабораторных работах:

  • Kaspersky Security Center 14
  • Kaspersky Endpoint Security 11.10
  • Kaspersky Security for Windows Server 11.1
  • Kaspersky Anti Targeted Attack Platform 4.1

Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:

  • Kaspersky CyberTrace 4.1
  • Kaspersky Threat Lookup

Цены & Delivery methods

Очный формат (в классе)

Длительность
3 дня

Цена
  • Россия: 70 000,– руб.
Онлайн тренинг

Длительность
3 дня

Цена
  • 70 000,– руб.

Даты и регистрация

русский

Time zone: Moscow Time (MSK)

Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.

Россия

Москва
Москва
Санкт-Петербург
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.