KL 034.2.1 Kaspersky Unified Monitoring Analysis Platform (KUMA)

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты

Основной продукт:

• Kaspersky Unified Monitoring and Analysis Platform 2.0.1
• Kaspersky Unified Monitoring and Analysis Platform 2.1

Смежные продукты, выступающие источниками событий, источниками данных для обогащения и средствами реагирования в лабораторных работах:

• Kaspersky Security Center 14
• Kaspersky Endpoint Security 11.10
• Kaspersky Security for Windows Server 11.1
• Kaspersky Anti Targeted Attack Platform 4.1

Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:

• Kaspersky CyberTrace 4.1
• Kaspersky Threat Lookup
• Необходимые знания:
• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования ОС Windows и Linux
• Базовые знания об информационной безопасности
• Представление о том, что такое регулярные выражения