Kaspersky Unified Monitoring and Analysis Platform. Administration
-
Ближайшая дата
14.09.2026 - 15.09.2026
-
Форма обучения
Очная
-
Код курса
KL 034.4
-
Срок обучения
20 ак. ч. (2 дня)
-
Стоимость
45 000 ₽
О курсе
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.
Рекомендуется для подготовки к экзамену: KLE 034.4: Kaspersky Unified Monitoring and Analysis Platform. Administration.
По итогам обучения
- По окончании курса слушатели смогут:Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения;Настроить получение событий из разных источников и в разных форматах;Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты;Отслеживать состояние источников и компонентов системы;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Сертификат компании Лаборатория Касперского
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
20 ак. ч. (2 дня)
-
Модуль 1. Общие сведения
-
Модуль 2. Архитектура
-
Модуль 3. Установка
-
Модуль 4. Сбор и обработка событий
-
Модуль 5. Интеграции
-
Модуль 6. Хранение событий
-
Модуль 7. Корреляция
-
Модуль 8. Алерты
-
Модуль 9. Реагирование
-
Модуль 10. Мониторинг состояния источников и метрики
-
Лабораторный практикум
1. Установить Kaspersky Unified Monitoring and Analysis Platform
2. Настроить получение событий с помощью агента Windows (WMI)
3. Настроить получение событий из DNS
4. Настроить получение событий от Kaspersky Endpoint Security для Windows
5. Настроить получение событий Linux
6. Настроить получение событий Kaspersky Security Center
7. Настроить получение событий Kaspersky Anti Targeted Attack Platform
8. Настроить получение EDR-телеметрии из KATA
9. Импортировать информацию о компьютерах из Kaspersky Security Center
10. Настроить обогащение событий с помощью Active Directory
11. Настроить интеграцию с Kaspersky Endpoint Detection and Response
12. Настроить интеграцию с CyberTrace
13. Настроить холодное хранение событий в KUMA
14. Настроить мониторинг состояния источника
15. Выполнить резервное копирование ядра (дополнительно)
16. Настроить получение событий с помощью агента Windows (WEC) (дополнительно)
17. Настроить маршрутизацию событий (дополнительно)
18. Настроить авторизацию через Active Directory
19. Настроить получение событий через rsyslog
20. Обеспечить отказоустойчивость ядра
21. Обеспечить отказоустойчивость коллектора
Расписание курса «Kaspersky Unified Monitoring and Analysis Platform. Administration» (KL 034.4)
-
- Форма обучения
- Ближайшая дата
- 14.09.2026 - 15.09.2026
- Срок обучения
- 20 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 14.09.2026 - 15.09.2026
- Срок обучения
- 20 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 16.11.2026 - 17.11.2026
- Срок обучения
- 20 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 16.11.2026 - 17.11.2026
- Срок обучения
- 20 ак. ч. (2 дня)
- Стоимость
Записаться на курс
Kaspersky Unified Monitoring and Analysis Platform. Administration (KL 034.4)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
45000 ₽
