Kaspersky Unified Monitoring and Analysis Platform

Содержание курса

Модуль 1: Общие сведения.

Модуль 2: Архитектура.

Модуль 3: Установка.

Модуль 4: Сбор и обработка событий.

Модуль 5: Интеграции.

Модуль 6: Хранение событий.

Модуль 7: Корреляция.

Модуль 8: Алерты.

Модуль 9: Реагирование.

Модуль 10: Мониторинг состояния источников и метрики.

Лабораторный практикум:

• Установить Kaspersky Unified Monitoring and Analysis Platform
• Настроить получение событий с помощью агента Windows (WMI)
• Настроить получение событий из DNS
• Настроить получение событий от Kaspersky Endpoint Security для Windows
• Настроить получение событий Linux
• Настроить получение событий Kaspersky Security Center
• Настроить получение событий Kaspersky Anti Targeted Attack Platform
• Настроить получение EDR-телеметрии из KATA
• Импортировать информацию о компьютерах из Kaspersky Security Center
• Настроить обогащение событий с помощью Active Directory
• Настроить интеграцию с Kaspersky Endpoint Detection and Response
• Настроить интеграцию с CyberTrace
• Настроить холодное хранение событий в KUMA
• Настроить мониторинг состояния источника
• Выполнить резервное копирование ядра (дополнительно)
• Настроить получение событий с помощью агента Windows (WEC) (дополнительно)
• Настроить маршрутизацию событий (дополнительно)
• Настроить авторизацию через Active Directory
• Настроить получение событий через rsyslog
• Обеспечить отказоустойчивость ядра
• Обеспечить отказоустойчивость коллектора

Слушатели

Инженеры технической поддержки и предпродажной поддержки, в чьи обязанности входит развёртывание, настройка и техническая поддержка продукта Лаборатории Касперского: Kaspersky Unified Monitoring and Analysis Platform.

Предварительная подготовка

Для полноценного усвоения материала курса и эффективного выполнения лабораторных работ, необходимо:

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования OS Windows и Linux.
• Базовые знания об информационной безопасности.