Уважаемые слушатели! Обращаем ваше внимание, что 01.05.2024 и 09.05.2024 у нас выходные дни. Вы можете оставить сообщение в чате, мы обязательно ответим!

Частным лицам +7 (495) 232-32-16

Слушателям
от организации
+7 (495) 780-48-44

+7 (495) 780-48-49

Описание курса

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Аудитория:

  • Компании, пользующиеся решением KUMA, которым нужны эксперты в штате:
    • Системные администраторы,
    • инженеров технической и предпродажной поддержки
    • cотрудники ИТ-отдела (маленькие, средние компании)
    • Сотрудники ИБ-отдела (крупные компании)
  • Компании дистрибьюторы и системные интеграторы, которым нужны сертифицированные специалисты:
    • Архитекторы-проектировщики, инженеры и пресейл-инженеры

Узнать больше

Вы научитесь

  • разворачивать Kaspersky Unified Management and Analysis для демонстрации решения;
  • настраивать получение событий из разных источников и в разных форматах;
  • донастраивать нормализацию, агрегацию и обогащение событий согласно требованиям;
  • настраивать корреляционные правила для обнаружения инцидентов;
  • настравивать взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты;
  • обрабатывать инциденты и вручную анализировать события;
  • настраивать уведомления и создавать отчеты о работе решения.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

Узнать больше

Предварительная подготовка

Требуемая подготовка:

Для полноценного усвоения материала курса и эффективного выполнения лабораторных работ, слушатели должны обладать определенными знаниями и навыками в области информационных технологий:

  • Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web.
  • Базовые навыки администрирования ОС Windows и Linux.
  • Базовые знания об информационной безопасности.
  • Представление о том, что такое регулярные выражения.

Рекомендуемая подготовка (необязательная):
Успешное окончание курса KL 002.12.1: Kaspersky Endpoint Security and Management или эквивалентная подготовка.

Узнать больше

Программа курса

Модуль 1. Введение в SIEM  (1 ак. ч.)
Модуль 2. Архитектура и принципы работы KUMA  (1 ак. ч.)
Модуль 3. Установка  (2 ак. ч.)
Модуль 4. Сбор событий  (2 ак. ч.)
Модуль 5. Нормализация  (2 ак. ч.)
Модуль 6. Обработка событий коллектором  (1 ак. ч.)
Модуль 7. Интеграции  (4 ак. ч.)
Модуль 8. Работа с событиями  (1 ак. ч.)
Модуль 9. Корреляция  (4 ак. ч.)
Модуль 10. Работа с алертами  (1 ак. ч.)
Модуль 11. Реагирование  (2 ак. ч.)
Модуль 12. Отчетность  (3 ак. ч.)

Аудиторная нагрузка в классе с преподавателем: 24 ак. ч. + 12 ак. ч. бесплатно*

* По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.

  • утренним группам с 9:00 до 10:00
  • дневным группам - по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Узнать больше

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

Сертификат Лаборатории Касперского

Свидетельство выпускника

Cертификат международного образца

Удостоверение о повышении квалификации

* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

Как будет оформлено обучение?

Оплачивать будет:

Спасибо за обращение! Ваш менеджер свяжется с Вами в течение нескольких минут.