Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет СДО
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
D-KL034.2.1

Kaspersky Unified Monitoring and Analysis Platform

Вендор
Тип курса
Авторизованный
Длительность
24 ак. часов
Ближайшая дата
05 авг 2024
Стоимость
61 500 RUB
61 500 RUB
Описание

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты:

Основной продукт:

  • Kaspersky Unified Monitoring and Analysis Platform 2.0.1
  • Kaspersky Unified Monitoring and Analysis Platform 2.1

Смежные продукты, выступающие источниками событий, источниками данных для обогащения и средствами реагирования в лабораторных работах:

  • Kaspersky Security Center 14
  • Kaspersky Endpoint Security 11.10
  • Kaspersky Security for Windows Server 11.1
  • Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:
  • Kaspersky CyberTrace 4.1
  • Kaspersky Threat Lookup
Кому полезен курс
Курс ориентирован на инженеров технической и предпродажной поддержки. 
Необходимая подготовка
  • Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
  • Базовые навыки администрирования ОС Windows и Linux
  • Базовые знания об информационной безопасности
  • Представление о том, что такое регулярные выражения
Ваш результат обучения
  • Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
  • Настроить получение событий из разных источников и в разных форматах
  • Настроить нормализацию, агрегацию и обогащение событий согласно требованиям
  • Настроить корреляционные правила для обнаружения инцидентов
  • Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
  • Обработать инциденты и вручную проанализировать события
  • Настроить уведомления и создать отчеты о работе решения
Программа курса

1. Введение в SIEM

2. Архитектура и принципы работы KUMA

3. Установка

Лабораторная работа 1. Установить Kaspersky Unified Monitoring and Analysis Platform

4. Сбор событий. Принцип работы коллектора. Настройки подключения и коннекторы. Получение событий Windows.

Лабораторная работа 2. Настроить получение событий Windows

Лабораторная работа 3. Настроить получение событий Kaspersky Security Center

Лабораторная работа 4. Настроить получение событий KATA (опционально)

5. Нормализация. Модель данных KUMA. Настройки нормализатора. Преобразование данных. Дополнительные нормализаторы.

6. Обработка событий коллектором. Фильтрация. Агрегация. Обогащение.

7. Интеграции. Интеграция с Kaspersky Security Center и работа с активами. Интеграция с LDAP и работа с учетными записями. Интеграция с Kaspersky Threat Lookup. Интеграция с Kaspersky CyberTrace. Интеграция с Kaspersky Endpoint Detection and Response

Лабораторная работа 5. Настроить получение событий KSWS

Лабораторная работа 6. Настроить обогащение данными из DNS

Лабораторная работа 7. Настроить обогащение событий данными GeoIP

Лабораторная работа 8. Импортировать информацию о компьютерах из KSC

Лабораторная работа 9. Настроить обогащение данными из LDAP

Лабораторная работа 10. Настроить обогащение данными из CyberTrace

8. Работа с событиями

9. Корреляция. Виды правил корреляции. Простые правила корреляции. Стандартные корреляционные правила: селекторы, группы корреляции. Локальные и глобальные переменные. Активные списки и операционные правила корреляции. Ретроспективный поиск

Лабораторная работа 11. Создать простое корреляционное правило

Лабораторная работа 12. Создать стандартное корреляционное правило

Лабораторная работа 13. Настроить алерт на события в определенном порядке

Лабораторная работа 14. Создать техническое корреляционное правило для наполнения активного списка

Лабораторная работа 15. Создать корреляционное правило с использованием активного списка

Лабораторная работа 16. Создать корреляционное правило с использованием локальной переменной

Лабораторная работа 17. Применить ретроспективный поиск

10. Работа с алертами

11. Реагирование. Реагирование задачей Kaspersky Security Center. Реагирование запуском скрипта. Реагирование задачей Kaspersky Endpoint Detection and Response.

Лабораторная работа 18. Настроить реагирование запуском задачи Kaspersky Security Center

Лабораторная работа 19. Настроить реагирование запуском задачи Kaspersky Endpoint Detection and Response

12. Отчетность. Панели мониторинга. Отчеты. Метрики.

Лабораторная работа 20. Изучить отчетность

Лабораторная работа 21. Отправить запрос в Kaspersky Unified Monitoring and Analysis Platform через REST API (опционально)

13. Что нового в KUMA 2.1

Лабораторная работа 22. Обновить Kaspersky Unified Monitoring and Analysis до версии 2.1

Лабораторная работа 23. Добавить актуальный контент из репозитория доступных обновлений Лаборатории Касперского

Лабораторная работа 24. Настроить «холодное» хранение событий в Kaspersky Unified Monitoring and Analysis Platform

! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Описание фомата

Дистанционное (онлайн) обучение проводится с применением Системы Дистанционного обучения УЦ Микротест - системы Mirapolis. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.

Занятие длится 8 академических часов в день, стандартное время проведения обучения с 10:00 до 17.00.

Обучение проходит в реальном времени с преподавателем. В процессе обучения вы сможете задавать вопросы – в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к стенду с лабораторными работами. Для закрепления материала курса вам будут доступны записи прошедших вебинаров в вашем личном кабинете в ЛК Mirapolis.

Данный формат обучения позволяет существенно сократить командировочные издержки.

Расписание курса
Выберите удобную для вас дату
авг 2024
05 авг - 07 авг
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
61 500 RUB
авг 2024
05 авг - 07 авг
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
61 500 RUB
сен 2024
02 сен - 04 сен
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
61 500 RUB
сен 2024
02 сен - 04 сен
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
61 500 RUB
сен 2024
23 сен - 25 сен
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
61 500 RUB
сен 2024
23 сен - 25 сен
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
61 500 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
Слушатели рекомендуют нас
5.0
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!