KL 034.3.2 Kaspersky Unified Monitoring Analysis Platform (KUMA)

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных. Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки. Описание курса Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных. Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах. Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки По окончании курса слушатели смогут: Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения Настроить получение событий из разных источников и в разных форматах Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям Настроить корреляционные правила для обнаружения инцидентов Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты Обработать инциденты и вручную проанализировать события Настроить уведомления и создать отчеты о работе решения Целевая аудитория Курс ориентирован на инженеров технической и предпродажной поддержки. Минимальные требования Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web Базовые навыки администрирования ОС Windows и Linux Базовые знания об информационной безопасности Представление о том, что такое регулярные выражения