ГлавнаяКурсыЛаборатория КасперскогоИнформационная безопасностьKaspersky Unified Monitoring and Analysis Platform. Investigation

Kaspersky Unified Monitoring and Analysis Platform. Investigation

Код: KL051.4

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Unified Monitoring and Analysis Platform.

Формат проведения

Продолжительность

24 академических часа

Вендор

Лаборатория Касперского

Тематика

Информационная безопасность

Вы научитесь

Настраивать обработку событий (нормализация, агрегация, обогащение, и тд.)
Создавать правила корреляции и анализа данных для выявления угроз
Создавать различные правила реагирования на угрозы
Использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API и тп.)
Выявлять угрозы, анализируя полученные события

Аудитория курса

Инженеры технической и предпродажной поддержки

Требования к предварительной подготовке слушателя

Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с KUMA, которые вы можете получить пройдя учебный курс Kaspersky Unified Monitoring and Analysis Platform. Administration.

Также необходимые общие знания о типах современных атак, способах их выявления.

Содержание курса

1. Введение

2. Сбор событий

3. Работа с активами

4. Поиск событий

5. Корреляция

6. AI

7. Реагирование

8. Панели мониторинга и отчеты

Лабораторные работы:

Лабораторная работа 1 Активация KUMA

Лабораторная работа 2 Нормализация событий нового источника

Лабораторная работа 3 Нормализация событий еще одного нового источника

Лабораторная работа 4 Настройка обогащения событий

Лабораторная работа 5 Сбор данных и эксфильтрация, установка C&C туннеля

Лабораторная работа 6 Сбор данных о системе, использование стеганографии, эксфильтрация данных

Лабораторная работа 7 Kerberoasting, эксфильтрация данных через HTTP GET

Лабораторная работа 8 Атака Pass-the-hash, эксфильтрация данных через ssh

Лабораторная работа 9 Атака HTA

Лабораторная работа 10 Shadow session и Dll hijacking

Лабораторная работа 11 Закрепление в системе

Лабораторная работа 12 Самостоятельное задание

Лабораторная работа 13 Отображение текущего состояния

Kaspersky Unified Monitoring and Analysis Platform. Investigation

Москва

03 июня 2026 - 05 июня 2026

55 000 ₽

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения