Курс KL 034.4: Kaspersky Unified Monitoring and Analysis Platform. Administration

Вендор:

Kaspersky Lab

Направление:

Безопасность

Продукт:

KUMA

Код курса:

KL 034.4

Длительность:

3 дня | 20 ак. часов

Стоимость:

2730 BYN ^{_{с НДС 20%}}

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

По окончании курса слушатели смогут:

Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
Настроить получение событий из разных источников и в разных форматах
Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
Отслеживать состояние источников и компонентов системы

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Длительность курса

20 ак. часов (3 дня). График обучения: первые два дня - с 10:00 до 17:00, третий день - с 10:00 до 13:00.

Целевая аудитория

Курс ориентирован на инженеров технической и предпродажной поддержки.

Минимальные требования

От участников требуется:

Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
Базовые навыки администрирования ОС Windows и Linux
Базовые знания об информационной безопасности

Тренер курса

Игорь Антонович

Тренер учебного центра по направлению Kaspersky Lab, Linux, Microsoft. Общий стаж работы системным администратором и преподавателем 15 лет.

- Kaspersky Lab Certified Trainer. Kaspersky Certified Professional, Kaspersky Certified System Engineer
- Linux Foundation Certified System Administrator
- Microsoft Certified Trainer. Microsoft Certified Solution Expert, Microsoft Certified Solution Associate, Microsoft Certified Professional, Microsoft Certified Technology Specialist.

Программа курса

Общие сведения
Архитектура
Установка
Сбор и обработка событий
Интеграции
Хранение событий
Корреляция
Алерты
Реагирование
Мониторинг состояния источников и метрики

Лабораторные работы

Лабораторная работа 1. Установить Kaspersky Unified Monitoring and Analysis Platform

Лабораторная работа 2. Настроить получение событий с помощью агента Windows (WMI)

Лабораторная работа 3. Настроить получение событий из DNS

Лабораторная работа 4. Настроить получение событий от Kaspersky Endpoint Security для Windows

Лабораторная работа 5. Настроить получение событий Linux

Лабораторная работа 6. Настроить получение событий Kaspersky Security Center

Лабораторная работа 7. Настроить получение событий Kaspersky Anti Targeted Attack Platform

Лабораторная работа 8. Настроить получение EDR-телеметрии из KATA

Лабораторная работа 9. Импортировать информацию о компьютерах из Kaspersky Security Center

Лабораторная работа 10. Настроить обогащение событий с помощью Active Directory

Лабораторная работа 11. Настроить интеграцию с Kaspersky Endpoint Detection and Response

Лабораторная работа 12. Настроить интеграцию с CyberTrace

Лабораторная работа 13. Настроить холодное хранение событий в KUMA

Лабораторная работа 14. Настроить мониторинг состояния источника

Лабораторная работа 15. Выполнить резервное копирование ядра (дополнительно)

Лабораторная работа 16. Настроить получение событий с помощью агента Windows (WEC) (дополнительно)

Лабораторная работа 17. Настроить маршрутизацию событий (дополнительно)

Лабораторная работа 18. Настроить авторизацию через Active Directory

Лабораторная работа 19. Настроить получение событий через rsyslog

Лабораторная работа 20. Обеспечить отказоустойчивость ядра

Лабораторная работа 21. Обеспечить отказоустойчивость коллектора

Очный формат обучения

Очная форма обучения - традиционный вариант, при котором студенты приходят на занятия в классы учебного центра.

Каждое занятие обычно проходит в течение 8 академических часов, начинаясь в 10:00 и заканчиваясь в 17:00. Предусмотрены перерывы на кофе-паузы и обед.

Одним из ключевых преимуществ очного обучения является возможность личного взаимодействия с преподавателем и другими участниками курса. В процессе обучения студенты выполняют практические работы подключаясь к заренее настроенным и подготоленным демо-стендам.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.