Предварительные требования
Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с KUMA, которые вы можете получить пройдя учебный курс Kaspersky Unified Monitoring and Analysis Platform. Administration (034.4).
Также необходимы общие знания о типах современных атак, способах их выявления.
Цели курса
Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Unified Monitoring and Analysis Platform.
По окончании курса слушатели смогут:
- Настраивать обработку событий (нормализация, агрегация, обогащение и т.д.).
- Создавать правила корреляции и анализа данных для выявления угроз
- Создавать различные правила реагирования на угрозы
- Использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API и т.п.)
- Выявить угрозы, анализируя полученные события.
Содержание курса
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.
русский
Россия