Вышла новая версия курса по работе с Kaspersky Unified Monitoring and Analysis Platform (KUMA) - KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration. Это обновлённая программа, ориентированная на специалистов по информационной безопасности, которые хотят глубже освоить возможности современного SIEM-решения Лаборатории Касперского.
KUMA — это мощная платформа для сбора, хранения, анализа и корреляции событий, которая помогает ИТ- и ИБ-командам быстро выявлять инциденты и оперативно реагировать на них. С ростом требований к мониторингу и защите инфраструктуры навыки работы с KUMA становятся особенно востребованными.
Теперь обучение разделено на два курса:
-
KL 034.4 Administration — установка, настройка и администрирование;
-
KL 051.4 Investigation (выход курса ожидается в октябре) — расследование и анализ инцидентов.
Таким образом, вместо одного старого курса KL 034.3.2 слушатели получат формат двух отдельных, каждый из которых сосредоточен на конкретных задачах.
Новый курс KL 034.4 насыщен практикой: 75% времени уделяется лабораторным работам. Участники смогут пошагово развернуть систему, подключить разные источники данных, настроить нормализацию и обогащение событий, создать правила корреляции для обнаружения атак, а также освоить работу с уведомлениями и отчётами.
После завершения обучения вы сможете:
- развернуть и настроить KUMA для корпоративной инфраструктуры;
- подключать события из разных источников и форматов;
- интегрировать KUMA с внешними системами;
- анализировать события и инциденты в ручном и автоматическом режимах;
- настроить мониторинг и уведомления о работе KUMA
Длительность нового курса, рекомендованная вендором - 2.5 дня (20 ак. часов).
Форматы обучения: очно в учебном центре или онлайн. Курс ведёт наш сертифицированный тренер — Антонович Игорь.
Не упустите возможность первыми пройти обновлённый курс и освоить практическую работу с одной из ведущих SIEM-платформ!
