Курс Kaspersky Unified Monitoring & Analysis Platform KL 034.2 / АИС

Описание

Предварительная подготовка:

· Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web

· Базовые навыки администрирования ОС Windows и Linux

· Базовые знания об информационной безопасности

Целевая аудитория

Курс ориентирован на инженеров технической и предпродажной поддержки.

Программа

Модуль 1. Общие сведения
Модуль 2. Архитектура
Модуль 3. Установка
Модуль 4. Сбор и обработка событий
Модуль 5. Интеграции
Модуль 6. Хранение событий
Модуль 7. Корреляция
Модуль 8. Алерты
Модуль 9. Реагирование
Модуль 10. Мониторинг состояния источников и метрики
Лабораторные работы
- Лабораторная работа 1. Установить Kaspersky Unified Monitoring and Analysis Platform
- Лабораторная работа 2. Настроить получение событий с помощью агента Windows (WMI)
- Лабораторная работа 3. Настроить получение событий из DNS
- Лабораторная работа 4. Настроить получение событий от Kaspersky Endpoint Security для Windows
- Лабораторная работа 5. Настроить получение событий Linux
- Лабораторная работа 6. Настроить получение событий Kaspersky Security Center
- Лабораторная работа 7. Настроить получение событий Kaspersky Anti Targeted Attack Platform
- Лабораторная работа 8. Настроить получение EDR-телеметрии из KATA
- Лабораторная работа 9. Импортировать информацию о компьютерах из Kaspersky Security Center
- Лабораторная работа 10. Настроить обогащение событий с помощью Active Directory
- Лабораторная работа 11. Настроить интеграцию с Kaspersky Endpoint Detection and Response
- Лабораторная работа 12. Настроить интеграцию с CyberTrace
- Лабораторная работа 13. Настроить холодное хранение событий в KUMA
- Лабораторная работа 14. Настроить мониторинг состояния источника
- Лабораторная работа 15. Выполнить резервное копирование ядра (дополнительно)
- Лабораторная работа 16. Настроить получение событий с помощью агента Windows (WEC) (дополнительно)
- Лабораторная работа 17. Настроить маршрутизацию событий (дополнительно)
- Лабораторная работа 18. Настроить авторизацию через Active Directory
- Лабораторная работа 19. Настроить получение событий через rsyslog
- Лабораторная работа 20. Обеспечить отказоустойчивость ядра
- Лабораторная работа 21. Обеспечить отказоустойчивость коллектора

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

Модуль 1. Общие сведения

Модуль 2. Архитектура

Модуль 3. Установка

Модуль 4. Сбор и обработка событий

Модуль 5. Интеграции

Модуль 6. Хранение событий

Модуль 7. Корреляция

Модуль 8. Алерты

Модуль 9. Реагирование

Модуль 10. Мониторинг состояния источников и метрики

Лабораторные работы

Лабораторная работа 1. Установить Kaspersky Unified Monitoring and Analysis Platform

Лабораторная работа 2. Настроить получение событий с помощью агента Windows (WMI)

Лабораторная работа 3. Настроить получение событий из DNS

Лабораторная работа 4. Настроить получение событий от Kaspersky Endpoint Security для Windows

Лабораторная работа 5. Настроить получение событий Linux

Лабораторная работа 6. Настроить получение событий Kaspersky Security Center

Лабораторная работа 7. Настроить получение событий Kaspersky Anti Targeted Attack Platform

Лабораторная работа 8. Настроить получение EDR-телеметрии из KATA

Лабораторная работа 9. Импортировать информацию о компьютерах из Kaspersky Security Center

Лабораторная работа 10. Настроить обогащение событий с помощью Active Directory

Лабораторная работа 11. Настроить интеграцию с Kaspersky Endpoint Detection and Response

Лабораторная работа 12. Настроить интеграцию с CyberTrace

Лабораторная работа 13. Настроить холодное хранение событий в KUMA

Лабораторная работа 14. Настроить мониторинг состояния источника

Лабораторная работа 15. Выполнить резервное копирование ядра (дополнительно)

Лабораторная работа 16. Настроить получение событий с помощью агента Windows (WEC) (дополнительно)

Лабораторная работа 17. Настроить маршрутизацию событий (дополнительно)

Лабораторная работа 18. Настроить авторизацию через Active Directory

Лабораторная работа 19. Настроить получение событий через rsyslog

Лабораторная работа 20. Обеспечить отказоустойчивость ядра

Лабораторная работа 21. Обеспечить отказоустойчивость коллектора

Удостоверение о повышении квалификации

Сертификат вендора

Отзывы

Рекомендуемые курсы