Программа повышения квалификации.
Kaspersky Unified Monitoring & Analysis Platform является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.
Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.
По окончании курса слушатели смогут:
- Развернуть Kaspersky Unified Management & Analysis для демонстрации решения;
- Настроить получение событий из разных источников и в разных форматах;
- Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям;
- Настроить корреляционные правила для обнаружения инцидентов;
- Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты;
- Обработать инциденты и вручную проанализировать события;
- Настроить уведомления и создать отчеты о работе решения.
- Цена - 65 000 руб.
- Продолжительность курса составляет 24 часа
