Kaspersky Unified Monitoring and Analysis Platform. Investigation

Вендор:

Kaspersky Lab

Направление:

Безопасность

Продукт:

KUMA

Код курса:

KL 051.4

Длительность:

3 дня | 24 ак. часа

Стоимость:

2640 BYN _{^{c НДС 20%}}

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Unified Monitoring and Analysis Platform.

По окончании курса слушатели смогут:

Настраивать обработку событий (нормализация, агрегация, обогащение, итд)
Создавать правила корреляции и анализа данных для выявления угроз
Создавать различные правила реагирования на угрозы
Использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API итп)
Выявить угрозы, анализируя полученные события

Предварительные требования

Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с KUMA, которые вы можете получить пройдя учебный курс KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration. Также необходимые общие знания о типах современных атак, способах их выявления.

Введение
Сбор событий
Работа с активами
Поиск событий
Корреляция
AI
Реагирование
Панели мониторинга и отчеты

Лабораторная работа 1 Активация KUMA

Лабораторная работа 2 Нормализация событий нового источника

Лабораторная работа 3 Нормализация событий еще одного нового источника

Лабораторная работа 4 Настройка обогащения событий

Лабораторная работа 5 Сбор данных и эксфильтрация, установка C&C туннеля

Лабораторная работа 6 Сбор данных о системе, использование стеганографии, эксфильтрация данных

Лабораторная работа 7 Kerberoasting, эксфильтрация данных через HTTP GET

Лабораторная работа 8 Атака Pass-the-hash, эксфильтрация данных через ssh

Лабораторная работа 9 Атака HTA

Лабораторная работа 10 Shadow session и Dll hijacking

Лабораторная работа 11 Закрепление в системе

Лабораторная работа 12 Самостоятельное задание

Лабораторная работа 13 Отображение текущего состояния

Очный формат обучения

Очная форма обучения - традиционный вариант, при котором студенты приходят на занятия в классы учебного центра.

Каждое занятие обычно проходит в течение 8 академических часов, начинаясь в 10:00 и заканчиваясь в 17:00. Предусмотрены перерывы на кофе-паузы и обед.

Одним из ключевых преимуществ очного обучения является возможность личного взаимодействия с преподавателем и другими участниками курса. В процессе обучения студенты выполняют практические работы подключаясь к заренее настроенным и подготоленным демо-стендам.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.