Лицензия №002-20 на осуществление образовательной деятельности, выданная Комитетом общего и профессионального образования Ленинградской области. Проверить лицензию, посмотреть лицензию.
Актуальность обучения по программе обусловлена необходимостью защиты данных. Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных. Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах. Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных. Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Образовательная программа «KL 034.3.2: Kaspersky Unified Monitoring and Analysis Platform» предназначена для лиц имеющих любое образование. Курс ориентирован на инженеров технической и предпродажной поддержки. От участников требуется: понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web; базовые навыки администрирования ОС Windows и Linux; базовые знания об информационной безопасности; представление о том, что такое регулярные выражения.
Формирование у обучающихся слушателей следующих профессиональных компетенций в области архитектуры и возможностей Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Чему Вы научитесь / Задачи
В результате освоения программы слушатель должен приобрести или усовершенствовать следующие знания и умения, необходимые для качественного изменения компетенций:
знать введение в SIEM;
знать архитектуру и принципы работы KUMA;
знать варианты установки: allзнатьinзнатьone, распределенная, установка в режиме высокой доступности;
знать принцип работы коллектора, настройки подключения и коннектора, получение событий;
знать модель данных KUMA, настройки нормализатора, преобразование данных, дополнительные нормализаторы;
знать обработку событий коллектором: фильтрация, агрегация, обогащение;
знать интеграцию с Kaspersky Security Center и работа с активами, интеграция с LDAP и работа с учетными записями, интеграция с Kaspersky Threat Lookup, Kaspersky CyberTrace и Kaspersky Endpoint Detection and Response;
знать работу с событиями;
знать виды правил корреляции, переменные, активные списки и ретроспективный поиск;
знать работу с алертами;
знать реагирование задачей Kaspersky Security Center, реагирование запуском скрипта, реагирование задачей Kaspersky Endpoint Detection and Response;
