Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыЛаборатория КасперскогоИнформационная безопасностьKaspersky Unified Monitoring and Analysis Platform. Administration

Kaspersky Unified Monitoring and Analysis Platform. Administration

Код: KL034.4

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Формат проведения

Очный или удаленный

Продолжительность

16 академических часов

Вендор

Лаборатория Касперского

Тематика

Информационная безопасность
vendor

Вы научитесь

  • Разворачивать Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
  • Настраивать получение событий из разных источников и в разных форматах
  • Настраивать взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
  • Отслеживать состояние источников и компонентов системы

Аудитория курса

Инженеры технической и предпродажной поддержки

Требования к предварительной подготовке слушателя

  • Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
  • Базовые навыки администрирования ОС Windows и Linux
  • Базовые знания об информационной безопасности

Содержание курса

1. Общие сведения

2. Архитектура

3. Установка

4. Сбор и обработка событий

5. Интеграции

6. Хранение событий

7. Корреляция

8. Алерты

9. Реагирование

10. Мониторинг состояния источников и метрики

Лабораторные работы

Лабораторная работа 1. Установить Kaspersky Unified Monitoring and Analysis Platform

Лабораторная работа 2. Настроить получение событий с помощью агента Windows (WMI)

Лабораторная работа 3. Настроить получение событий из DNS

Лабораторная работа 4. Настроить получение событий от Kaspersky Endpoint Security для Windows

Лабораторная работа 5. Настроить получение событий Linux

Лабораторная работа 6. Настроить получение событий Kaspersky Security Center

Лабораторная работа 7. Настроить получение событий Kaspersky Anti Targeted Attack Platform

Лабораторная работа 8. Настроить получение EDR-телеметрии из KATA

Лабораторная работа 9. Импортировать информацию о компьютерах из Kaspersky Security Center

Лабораторная работа 10. Настроить обогащение событий с помощью Active Directory

Лабораторная работа 11. Настроить интеграцию с Kaspersky Endpoint Detection and Response

Лабораторная работа 12. Настроить интеграцию с CyberTrace

Лабораторная работа 13. Настроить холодное хранение событий в KUMA

Лабораторная работа 14. Настроить мониторинг состояния источника

Лабораторная работа 15. Выполнить резервное копирование ядра (дополнительно)

Лабораторная работа 16. Настроить получение событий с помощью агента Windows (WEC) (дополнительно)

Лабораторная работа 17. Настроить маршрутизацию событий (дополнительно)

Лабораторная работа 18. Настроить авторизацию через Active Directory

Лабораторная работа 19. Настроить получение событий через rsyslog

Лабораторная работа 20. Обеспечить отказоустойчивость ядра

Лабораторная работа 21. Обеспечить отказоустойчивость коллектора
Kaspersky Unified Monitoring and Analysis Platform. Administration
Москва
01 июня 2026 - 02 июня 2026 другие даты

01 июня 2026 - 02 июня 2026

29 июня 2026 - 30 июня 2026

27 июля 2026 - 28 июля 2026

24 августа 2026 - 25 августа 2026

21 сентября 2026 - 22 сентября 2026

19 октября 2026 - 20 октября 2026

16 ноября 2026 - 17 ноября 2026

45 000 ₽
Подать заявку Обсудить другую дату

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения