KL 034.2.1 Kaspersky Unified Monitoring & Analysis Platform

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

По окончании курса слушатели смогут:
• Развернуть Kaspersky Unified Management & Analysis для демонстрации решения
• Настроить получение событий из разных источников и в разных форматах
• Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
• Настроить корреляционные правила для обнаружения инцидентов
• Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
• Обработать инциденты и вручную проанализировать события
• Настроить уведомления и создать отчеты о работе решения