Kaspersky Unified Monitoring and Analysis Platform. Administration

Kaspersky Unified Monitoring and Analysis Platform. Administration

Код курса KL 034.4, 2 дня

Статус

Авторизованный практический курс компании "Лаборатория Касперского"

Аннотация

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

По окончании курса слушатели смогут:

• Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
• Настроить получение событий из разных источников и в разных форматах
• Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
• Отслеживать состояние источников и компонентов системы

Рекомендуется для подготовки к экзамену: KLE 034.4: Kaspersky Unified Monitoring and Analysis Platform. Administration.

Аудитория

Инженеры технической поддержки и предпродажной поддержки, в чьи обязанности входит развёртывание, настройка и техническая поддержка продукта Лаборатории Касперского: Kaspersky Unified Monitoring and Analysis Platform 4.0.

Предварительная подготовка

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования ОС Windows и Linux
• Базовые знания об информационной безопасности

Пакет слушателя

Комплект официальных учебных материалов «Лаборатории Касперского».

Дополнительно

Специалисты, успешно прошедшие обучение, получают свидетельство Учебного центра «Информзащита» и сертификат компании «Лаборатория Касперского».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

1. Общие сведения

2. Архитектура

3. Установка

4. Сбор и обработка событий

5. Интеграции

6. Хранение событий

7. Корреляция

8. Алерты

9. Реагирование

10. Мониторинг состояния источников и метрики

Лабораторный практикум

1. Установить Kaspersky Unified Monitoring and Analysis Platform

2. Настроить получение событий с помощью агента Windows (WMI)

3. Настроить получение событий из DNS

4. Настроить получение событий от Kaspersky Endpoint Security для Windows

5. Настроить получение событий Linux

6. Настроить получение событий Kaspersky Security Center

7. Настроить получение событий Kaspersky Anti Targeted Attack Platform

8. Настроить получение EDR-телеметрии из KATA

9. Импортировать информацию о компьютерах из Kaspersky Security Center

10. Настроить обогащение событий с помощью Active Directory

11. Настроить интеграцию с Kaspersky Endpoint Detection and Response

12. Настроить интеграцию с CyberTrace

13. Настроить холодное хранение событий в KUMA

14. Настроить мониторинг состояния источника

15. Выполнить резервное копирование ядра (дополнительно)

16. Настроить получение событий с помощью агента Windows (WEC) (дополнительно)

17. Настроить маршрутизацию событий (дополнительно)

18. Настроить авторизацию через Active Directory

19. Настроить получение событий через rsyslog

20. Обеспечить отказоустойчивость ядра

21. Обеспечить отказоустойчивость коллектора