Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Описание курса

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты:

• Kaspersky Unified Monitoring and Analysis Platform 4.0
• Kaspersky Endpoint Security for Windows 12.9
• Kaspersky Security Center Windows 15.1

По окончании курса слушатели смогут:

• Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
• Настроить получение событий из разных источников и в разных форматах
• Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
• Настроить корреляционные правила для обнаружения инцидентов
• Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
• Обработать инциденты и вручную проанализировать события
• Настроить уведомления и создать отчеты о работе решения

Целевая аудитория

Курс ориентирован на инженеров технической и предпродажной поддержки.

Минимальные требования

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования ОС Windows и Linux
• Базовые знания об информационной безопасности
• Представление о том, что такое регулярные выражения