
KL 034.3.2 Kaspersky Unified Monitoring Analysis Platform (KUMA)
Начало: По мере набора группы
Длительность: 1 неделя
СертификатОнлайн
Описание курса
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.
Описание курса
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки
По окончании курса слушатели смогут:
Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
Настроить получение событий из разных источников и в разных форматах
Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
Настроить корреляционные правила для обнаружения инцидентов
Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
Обработать инциденты и вручную проанализировать события
Настроить уведомления и создать отчеты о работе решения
Целевая аудитория
Курс ориентирован на инженеров технической и предпродажной поддержки.
Минимальные требования
Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
Базовые навыки администрирования ОС Windows и Linux
Базовые знания об информационной безопасности
Представление о том, что такое регулярные выражения