Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных. Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных. Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Unified Monitoring and Analysis Platform. Описание курса Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных. Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах. Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки. По окончании курса слушатели смогут: Настраивать обработку событий (нормализация, агрегация, обогащение, итд) Создавать правила корреляции и анализа данных для выявления угроз Создавать различные правила реагирования на угрозы Использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API итп) Выявить угрозы, анализируя полученные события Целевая аудитория Курс ориентирован на инженеров технической и предпродажной поддержки. Минимальные требования Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web Базовые навыки администрирования ОС Windows и Linux Базовые знания об информационной безопасности, общие знания о типах современных атак, способах их выявления Знания в объеме курса KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration Представление о том, что такое регулярные выражения Полный курс «Kaspersky Unified Monitoring and Analysis Platform: Administration and Investigation» Освойте профессиональный мониторинг и расследование киберинцидентов на базе Kaspersky Unified Monitoring and Analysis Platform (KUMA) — решения класса SIEM для централизованного управления кибербезопасностью. В рамках курса вы: развернёте и настроите KUMA в корпоративной инфраструктуре; настроите сбор и нормализацию событий ИБ из разнородных источников; создадите правила корреляции для выявления сложных атак; проведёте расследование инцидентов с использованием встроенных инструментов; отработаете реагирование на угрозы в режиме реального времени. Программа ориентирована на: администраторов SIEM‑систем; аналитиков SOC; специалистов по расследованию киберинцидентов. По итогам обучения вы получите: сертификат о прохождении курса; удостоверение о повышении квалификации; доступ к виртуальной лаборатории KUMA; чек‑листы по развёртыванию и настройке платформы. Результат: вы сможете эффективно использовать KUMA для мониторинга инфраструктуры, выявления угроз и оперативного реагирования на кибератаки в соответствии с лучшими практиками ИБ. Записаться на курс сейчас и получить экзамен в подарок!

Обучение на расширенном онлайн-курсе по кибербезопасности с нуля с дипломом о профессиональной переподготовке.

За 4 месяца научитесь реагировать на угрозы кибербезопасности и предотвращать атаки.

Практический курс по мониторингу и реагированию на инциденты. Практические работы курса выполняются в SOC-лаборатории Inseca.

Как научить коллег делать безопасный прод? Как обеспечить секьюрность на самых начальных этапах и как поменять майндсет ваших горячо любимых коллег? Об этом наш курс.

Изучим многочисленные типовые процессы. Рассмотрим тему администрирования средств защиты информации. Видео, методички, домашние задания.

Продолжительность:  2 дня 16 ак.часов В процессе обучения слушатели подробно ознакомятся с вопросами внедрения и развертывания системы мониторинга, сбора и анализа событий RuSIEM. Получат необходимые знания и практические навыки по сценариям установки, настройки МЭ и агентов, по вариантам архитектуры, по диагностике системы и оптимизации демонов, резервному копированию, кластеризации и многое другое. Целевая аудитория Специалисты, занимающиеся внедрением систем мониторинга, сбора и анализа событий, администраторы безопасности, системные администраторы, инженеры, ответственные за настройку процессов мониторинга и аудита информационной безопасности в организации.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Описание курса

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты:

• Kaspersky Unified Monitoring and Analysis Platform 4.0
• Kaspersky Endpoint Security for Windows 12.9
• Kaspersky Security Center Windows 15.1

По окончании курса слушатели смогут:

• Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
• Настроить получение событий из разных источников и в разных форматах
• Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
• Настроить корреляционные правила для обнаружения инцидентов
• Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
• Обработать инциденты и вручную проанализировать события
• Настроить уведомления и создать отчеты о работе решения

Целевая аудитория

Курс ориентирован на инженеров технической и предпродажной поддержки.

Минимальные требования

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования ОС Windows и Linux
• Базовые знания об информационной безопасности
• Представление о том, что такое регулярные выражения

Научитесь выстраивать процессы, чтобы обеспечить безопасность на всех этапах разработки приложения