ВЕНДОРЫ
Курсы по вендорам
Скрыть
Главная страница  /  Kaspersky Lab  /  Kaspersky Unified Monitoring and Analysis Platform. Investigation

Kaspersky Unified Monitoring and Analysis Platform. Investigation (KL 051.4)

Курс Kaspersky Unified Monitoring and Analysis Platform. Investigation (KL 051.4) — это практическое обучение для специалистов SOC и ИБ-аналитиков, которым нужно уверенно работать с KUMA (SIEM) в задачах детектирования и расследования инцидентов: на курсе разбираются сбор и поиск событий, работа с активами, настройка обработки событий (нормализация, агрегация, обогащение), построение правил корреляции и анализа данных, настройка правил реагирования, использование возможностей платформы (активные списки, словари, переменные, API), а также создание панелей мониторинга и отчетов; программа включает отдельный блок лабораторных работ. Длительность курса — 2,5 дня, доступен очно и онлайн; для уверенного освоения рекомендуется предварительно пройти курс KL 034.4 (Administration) и иметь базовые знания о типах атак и методах их выявления.
KL 051.4
Очный формат:
Длительность: 2,5 дня
Цена: 60 000₽
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 2,5 дня
Цена: 60 000₽
цена указана без НДС 5%
Даты
Предварительные требования:
Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с KUMA, которые вы можете получить пройдя учебный курс Kaspersky Unified Monitoring and Analysis Platform. Administration (034.4).
Также необходимы общие знания о типах современных атак, способах их выявления.
Цели курса
УМЕТЬ:
  • выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Unified Monitoring and Analysis Platform
  • настраивать обработку событий (нормализация, агрегация, обогащение и т.д.)
  • создавать правила корреляции и анализа данных для выявления угроз
  • создавать различные правила реагирования на угрозы
  • использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API и т.п.)
  • выявить угрозы, анализируя полученные события
Оставить заявку
Содержание курса Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
15.06—17.06.2026
KL 051.4
Это FLEX курс Онлайн
12.08—14.08.2026
KL 051.4
Это FLEX курс Онлайн
21.10—23.10.2026
KL 051.4
Это FLEX курс Онлайн
15.06—17.06.2026
KL 051.4
Это FLEX курс г. Москва / очная форма
12.08—14.08.2026
KL 051.4
Это FLEX курс г. Москва / очная форма
21.10—23.10.2026
KL 051.4
Это FLEX курс г. Санкт-Петербург / очная форма
Программа курса
Модуль 1. Введение
Модуль 2. Сбор событий
Модуль 3. Работа с активами
Модуль 4. Поиск событий
Модуль 5. Корреляция
Модуль 6. AI
Модуль 7. Реагирование
Модуль 8. Панели мониторинга и отчеты
Модуль 9. Лабораторные работы
  • Лабораторная работа 1 Активация KUMA
  • Лабораторная работа 2 Нормализация событий нового источника
  • Лабораторная работа 3 Нормализация событий еще одного нового источника
  • Лабораторная работа 4 Настройка обогащения событий
  • Лабораторная работа 5 Сбор данных и эксфильтрация, установка C&C туннеля
  • Лабораторная работа 6 Сбор данных о системе, использование стеганографии, эксфильтрация данных
  • Лабораторная работа 7 Kerberoasting, эксфильтрация данных через HTTP GET
  • Лабораторная работа 8 Атака Pass-the-hash, эксфильтрация данных через ssh
  • Лабораторная работа 9 Атака HTA
  • Лабораторная работа 10 Shadow session и Dll hijacking
  • Лабораторная работа 11 Закрепление в системе
  • Лабораторная работа 12 Самостоятельное задание
  • Лабораторная работа 13 Отображение текущего состояния

Остались вопросы?

Заполните форму, и наш менеджер свяжется с вами

    Продолжая использовать наш сайт, вы даете согласие на использование файлов Cookie, пользовательских данных (IP-адрес, вид операционной системы, тип браузера, сведения о местоположении, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, какие страницы открывает и на какие страницы нажимает пользователь) в целях функционирования сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.