Kaspersky Unified Monitoring and Analysis Platform
Описание курса
Изучаемые продукты
Основной продукт
- Kaspersky Unified Monitoring and Analysis Platform 2.0.1
- Kaspersky Unified Monitoring and Analysis Platform 2.1
Смежные продукты, выступающие источниками событий, источниками данных для обогащения и средствами реагирования в лабораторных работах:
- Kaspersky Security Center 14
- Kaspersky Endpoint Security 11.10
- Kaspersky Security for Windows Server 11.1
- Kaspersky Anti Targeted Attack Platform 4.1
- Kaspersky CyberTrace 4.1
- Kaspersky Threat Lookup
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.
По окончании курса слушатели смогут:
- Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
- Настроить получение событий из разных источников и в разных форматах
- Настроить нормализацию, агрегацию и обогащение событий согласно требованиям
- Настроить корреляционные правила для обнаружения инцидентов
- Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
- Обработать инциденты и вручную проанализировать события
- Настроить уведомления и создать отчеты о работе решения
Целевая аудитория
Курс ориентирован на инженеров технической и предпродажной поддержки.Минимальные требования
- Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
- Базовые навыки администрирования ОС Windows и Linux
- Базовые знания об информационной безопасности
- Представление о том, что такое регулярные выражения
Содержание курса
1. Введение в SIEM
2. Архитектура и принципы работы KUMA
3. Установка
- Лабораторная работа 1. Установить Kaspersky Unified Monitoring & Analysis Platform
4.1. Принцип работы коллектора
4.2. Настройки подключения и коннектора
4.3. Получение событий Windows
- Лабораторная работа 2. Настроить получение событий Windows
- Лабораторная работа 3. Настроить получение событий Kaspersky Security Center
- Лабораторная работа 4. Настроить получение событий KATA
5.1. Модель данных KUMA
5.2. Настройки нормализатора
5.3. Преобразование данных
5.4. Дополнительные нормализаторы
6. Обработка событий коллектором
6.1. Фильтрация
6.2. Агрегация
6.3. Обогащение
7. Интеграции
7.1. Интеграция с Kaspersky Security Center и работа с активами
7.2. Интеграция с LDAP и работа с учетными записями
7.3. Интеграция с Kaspersky Threat Lookup
7.4. Интеграция с Kaspersky CyberTrace
7.5. Интеграция с Kaspersky Endpoint Detection and Response
- Лабораторная работа 5. Настроить получение событий KSWS
- Лабораторная работа 6. Настроить обогащение данными из DNS
- Лабораторная работа 7. Настроить обогащение событий данными GeoIP
- Лабораторная работа 8. Импортировать информацию о компьютерах из KSC
- Лабораторная работа 9. Настроить обогащение данными из LDAP
- Лабораторная работа 10. Настроить обогащение данными из CyberTrace
9. Корреляция
9.1. Виды правил корреляции
9.2. Простые правила корреляции
9.3. Стандартные корреляционные правила: селекторы, группы корреляции
9.4. Локальные и глобальные переменные
- Лабораторная работа 11. Создать простое корреляционное правило
- Лабораторная работа 12. Создать стандартное корреляционное правило
- Лабораторная работа 13. Настроить алерт на события в определенном порядке
9.6. Ретроспективный поиск
- Лабораторная работа 14. Создать техническое корреляционное правило для наполнения активного списка
- Лабораторная работа 15. Создать корреляционное правило с использованием активного списка
- Лабораторная работа 16. Создать корреляционное правило с использованием локальной переменной
- Лабораторная работа 17. Применить ретроспективный поиск
11. Реагирование
11.1. Реагирование задачей Kaspersky Security Center
11.2. Реагирование запуском скрипта
11.3. Реагирование задачей Kaspersky Endpoint Detection and Response
- Лабораторная работа 18. Настроить реагирование запуском задачи Kaspersky Security Center
- Лабораторная работа 19. Настроить реагирование запуском задачи Kaspersky Endpoint Detection and Response
12.1. Панели мониторинга
12.2. Отчеты
12.3. Метрики
- Лабораторная работа 20. Изучить отчетность
- Лабораторная работа 21. Отправить запрос в Kaspersky Unified Monitoring and Analysis Platform через REST API (опционально)
- Лабораторная работа 22. Обновить Kaspersky Unified Monitoring and Analysis до версии 2.1
- Лабораторная работа 23. Добавить актуальный контент из репозитория доступных обновлений Лаборатории Касперского
- Лабораторная работа 24. Настроить «холодное» хранение событий в Kaspersky Unified Monitoring and Analysis Platform
Ближайшие даты:...
| с 06.05.2024по 08.05.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 20.05.2024по 22.05.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 17.06.2024по 19.06.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 22.07.2024по 24.07.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 02.09.2024по 04.09.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 14.10.2024по 16.10.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 28.10.2024по 30.10.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 11.11.2024по 13.11.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 02.12.2024по 04.12.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 23.12.2024по 25.12.2024 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
Номер курса:
KL034.2.1
Стоимость курса
Форма обучения:
Очная
61 500 ₽
Форма обучения:
Онлайн
61 500 ₽
Длительность:
3 дня
Оставить заявку
