Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыЛаборатория КасперскогоИнформационная безопасностьKaspersky Unified Monitoring and Analysis Platform

Kaspersky Unified Monitoring and Analysis Platform

Код: KL034.2.1

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты

Основной продукт:

  • Kaspersky Unified Monitoring and Analysis Platform 2.0.1
  • Kaspersky Unified Monitoring and Analysis Platform 2.1
Смежные продукты, выступающие источниками событий, источниками данных для обогащения и средствами реагирования в лабораторных работах:

  • Kaspersky Security Center 14
  • Kaspersky Endpoint Security 11.10
  • Kaspersky Security for Windows Server 11.1
  • Kaspersky Anti Targeted Attack Platform 4.1
  • Смежные продукты, выступающие источниками данных для обогащения в теоретических материалах:
  • Kaspersky CyberTrace 4.1
  • Kaspersky Threat Lookup

Формат проведения

-

Продолжительность

24 академических часа

Вендор

Лаборатория Касперского

Тематика

Информационная безопасность
vendor

Вы научитесь

  • Разворачивать Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
  • Настраивать получение событий из разных источников и в разных форматах
  • Настраивать нормализацию, агрегацию и обогащение событий согласно требованиям
  • Настраивать корреляционные правила для обнаружения инцидентов
  • Настраивать взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
  • Обрабатывать инциденты и вручную проанализировать события
  • Настраивать уведомления и создать отчеты о работе решения

Требования к предварительной подготовке слушателя

  • Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
  • Базовые навыки администрирования ОС Windows и Linux
  • Базовые знания об информационной безопасности
  • Представление о том, что такое регулярные выражения

Аудитория курса

Курс ориентирован на инженеров технической и предпродажной поддержки

Содержание курса

1. Введение в SIEM

2. Архитектура и принципы работы KUMA

3. Установка

Лабораторная работа 1. Установить Kaspersky Unified Monitoring & Analysis Platform

4. Сбор событий
4.1. Принцип работы коллектора
4.2. Настройки подключения и коннектора
4.3. Получение событий Windows

Лабораторная работа 2. Настроить получение событий Windows
Лабораторная работа 3. Настроить получение событий Kaspersky Security Center
Лабораторная работа 4. Настроить получение событий KATA

5 Нормализация
5.1. Модель данных KUMA
5.2. Настройки нормализатора
5.3. Преобразование данных
5.4. Дополнительные нормализаторы

6. Обработка событий коллектором
6.1. Фильтрация
6.2. Агрегация
6.3. Обогащение

7. Интеграции
7.1. Интеграция с Kaspersky Security Center и работа с активами
7.2. Интеграция с LDAP и работа с учетными записями
7.3. Интеграция с Kaspersky Threat Lookup
7.4. Интеграция с Kaspersky CyberTrace
7.5. Интеграция с Kaspersky Endpoint Detection and Response

Лабораторная работа 5. Настроить получение событий KSWS 
Лабораторная работа 6. Настроить обогащение данными из DNS
Лабораторная работа 7. Настроить обогащение событий данными GeoIP
Лабораторная работа 8. Импортировать информацию о компьютерах из KSC
Лабораторная работа 9. Настроить обогащение данными из LDAP
Лабораторная работа 10. Настроить обогащение данными из CyberTrace

8. Работа с событиями

9. Корреляция
9.1. Виды правил корреляции
9.2. Простые правила корреляции
9.3. Стандартные корреляционные правила: селекторы, группы корреляции
9.4. Локальные и глобальные переменные

Лабораторная работа 11. Создать простое корреляционное правило
Лабораторная работа 12. Создать стандартное корреляционное правило
Лабораторная работа 13. Настроить алерт на события в определенном порядке

9.5. Активные списки и операционные правила корреляции
9.6. Ретроспективный поиск

Лабораторная работа 14. Создать техническое корреляционное правило для наполнения активного списка
Лабораторная работа 15. Создать корреляционное правило с использованием активного списка
Лабораторная работа 16. Создать корреляционное правило с использованием локальной переменной
Лабораторная работа 17. Применить ретроспективный поиск

10. Работа с алертами

11. Реагирование
11.1. Реагирование задачей Kaspersky Security Center
11.2. Реагирование запуском скрипта
11.3. Реагирование задачей Kaspersky Endpoint Detection and Response

Лабораторная работа 18. Настроить реагирование запуском задачи Kaspersky Security Center
Лабораторная работа 19. Настроить реагирование запуском задачи Kaspersky Endpoint Detection and Response

12.Отчетность
12.1. Панели мониторинга
12.2. Отчеты
12.3. Метрики

Лабораторная работа 20. Изучить отчетность
Лабораторная работа 21. Отправить запрос в Kaspersky Unified Monitoring and Analysis Platform через REST API (опционально)

13. Что нового в KUMA 2.1

Лабораторная работа 22. Обновить Kaspersky Unified Monitoring and Analysis до версии 2.1
Лабораторная работа 23. Добавить актуальный контент из репозитория доступных обновлений Лаборатории Касперского
Лабораторная работа 24. Настроить «холодное» хранение событий в Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Дата скоро будет объявлена
61 500 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше