Описание курса
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.
Аудитория:
- Компании, пользующиеся решением KUMA, которым нужны эксперты в штате:
- Системные администраторы,
- инженеров технической и предпродажной поддержки
- cотрудники ИТ-отдела (маленькие, средние компании)
- Сотрудники ИБ-отдела (крупные компании)
- Компании дистрибьюторы и системные интеграторы, которым нужны сертифицированные специалисты:
- Архитекторы-проектировщики, инженеры и пресейл-инженеры
Вы научитесь
- разворачивать Kaspersky Unified Management and Analysis для демонстрации решения;
- настраивать получение событий из разных источников и в разных форматах;
- донастраивать нормализацию, агрегацию и обогащение событий согласно требованиям;
- настраивать корреляционные правила для обнаружения инцидентов;
- настравивать взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты;
- обрабатывать инциденты и вручную анализировать события;
- настраивать уведомления и создавать отчеты о работе решения.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Предварительная подготовка
Требуемая подготовка:
Для полноценного усвоения материала курса и эффективного выполнения лабораторных работ, слушатели должны обладать определенными знаниями и навыками в области информационных технологий:
- Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web.
- Базовые навыки администрирования ОС Windows и Linux.
- Базовые знания об информационной безопасности.
- Представление о том, что такое регулярные выражения.
Рекомендуемая подготовка (необязательная):
Успешное окончание курса KL 002.12.1: Kaspersky Endpoint Security and Management или эквивалентная подготовка.
Программа курса
Аудиторная нагрузка в классе с преподавателем: 24 ак. ч. + 12 ак. ч. бесплатно*
* По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.
- утренним группам с 9:00 до 10:00
- дневным группам - по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)
По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.
Документы об окончании
В зависимости от программы обучения выдаются следующие документы:
* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.
Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.