Kaspersky Unified Monitoring and Analysis Platform. Investigation
Описание курса
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.
Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Unified Monitoring and Analysis Platform.
По окончании курса слушатели смогут:
• Настраивать обработку событий (нормализация, агрегация, обогащение, итд)
• Создавать правила корреляции и анализа данных для выявления угроз
• Создавать различные правила реагирования на угрозы
• Использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки,
словари, переменные, API итп)
• Выявить угрозы, анализируя полученные события
Минимальные требования
Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с KUMA, которые вы можете получить пройдя учебный курс:
• KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration.
Также необходимые общие знания о типах современных атак, способах их выявления.
Содержание курса
1. Введение
2. Сбор событий
3. Работа с активами
4. Поиск событий
5. Корреляция
6. AI
7. Реагирование
8. Панели мониторинга и отчеты
Лабораторные работы:
Лабораторная работа 1 Активация KUMA
Лабораторная работа 2 Нормализация событий нового источника
Лабораторная работа 3 Нормализация событий еще одного нового источника
Лабораторная работа 4 Настройка обогащения событий
Лабораторная работа 5 Сбор данных и эксфильтрация, установка C&C туннеля
Лабораторная работа 6 Сбор данных о системе, использование стеганографии,
эксфильтрация данных
Лабораторная работа 7 Kerberoasting, эксфильтрация данных через HTTP GET
Лабораторная работа 8 Атака Pass-the-hash, эксфильтрация данных через ssh
Лабораторная работа 9 Атака HTA
Лабораторная работа 10 Shadow session и Dll hijacking
Лабораторная работа 11 Закрепление в системе
Лабораторная работа 12 Самостоятельное задание
Лабораторная работа 13 Отображение текущего состояния
Ближайшие даты:...
| с 17.12.2025по 18.12.2025 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 11.02.2026по 12.02.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 12.03.2026по 13.03.2026 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
| с 08.04.2026по 09.04.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 06.05.2026по 07.05.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 03.06.2026по 04.06.2026 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
| с 01.07.2026по 02.07.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 29.07.2026по 30.07.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 26.08.2026по 27.08.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 23.09.2026по 24.09.2026 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
| с 21.10.2026по 22.10.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 18.11.2026по 19.11.2026 |
Очная Онлайн |
Виктор Муханов | Оставить заявку |
| с 16.12.2026по 17.12.2026 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
Номер курса:
KL 051.4
Стоимость курса
Форма обучения:
Очная
45 000 ₽
Форма обучения:
Онлайн
45 000 ₽
Длительность:
2 дня
Оставить заявку
