Кому следует посетить
Курс ориентирован на инженеров технической и предпродажной поддержки.
Предварительные требования
От участников требуется:
- понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
- базовые навыки администрирования ОС Windows и Linux
- базовые знания об информационной безопасности
- представление о том, что такое регулярные выражения
Цели курса
По окончании курса слушатели смогут:
- развернуть Kaspersky Unified Management and Analysis для демонстрации решения
- настроить получение событий из разных источников и в разных форматах
- донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
- настроить корреляционные правила для обнаружения инцидентов
- настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
- обработать инциденты и вручную проанализировать события
- настроить уведомления и создать отчеты о работе решения
Содержание курса
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.
Изучаемые продукты
Основной продукт:
- Kaspersky Unified Monitoring and Analysis Platform 2.0.1
- Kaspersky Unified Monitoring and Analysis Platform 2.1
Смежные продукты, выступающие источниками событий, источниками данных для обогащения и средствами реагирования в лабораторных работах:
- Kaspersky Security Center 14
- Kaspersky Endpoint Security 11.10
- Kaspersky Security for Windows Server 11.1
- Kaspersky Anti Targeted Attack Platform 4.1
Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:
- Kaspersky CyberTrace 4.1
- Kaspersky Threat Lookup