ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных. Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выполнять задачи по детектированию и обнаружению угроз, используя
Kaspersky Unified Monitoring and Analysis Platform.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||||||||
Бауманская
После изучения курса вы сможете
- настраивать обработку событий (нормализация, агрегация, обогащение, итд);
- создавать правила корреляции и анализа данных для выявления угроз;
- создавать различные правила реагирования на угрозы;
- использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API итп);
- выявить угрозы, анализируя полученные события.
Содержание курса
Модули
Лабораторные работы
Лабораторная работа 1. Активация KUMA.
Лабораторная работа 2. Нормализация событий нового источника.
Лабораторная работа 3. Нормализация событий еще одного нового источника.
Лабораторная работа 4. Настройка обогащения событий.
Лабораторная работа 5. Сбор данных и эксфильтрация, установка C&C туннеля.
Лабораторная работа 6. Сбор данных о системе, использование стеганографии, эксфильтрация данных.
Лабораторная работа 7. Kerberoasting, эксфильтрация данных через HTTP GET.
Лабораторная работа 8. Атака Pass-the-hash, эксфильтрация данных через ssh.
Лабораторная работа 9. Атака HTA.
Лабораторная работа 10. Shadow session и Dll hijacking
Лабораторная работа 11. Закрепление в системе.
Лабораторная работа 12. Самостоятельное задание.
Лабораторная работа 13. Отображение текущего состояния
- Введение
- Сбор событий
- Работа с активами
- Поиск событий
- Корреляция
- AI
- Реагирование
- Панели мониторинга и отчеты
Лабораторные работы
Лабораторная работа 1. Активация KUMA.
Лабораторная работа 2. Нормализация событий нового источника.
Лабораторная работа 3. Нормализация событий еще одного нового источника.
Лабораторная работа 4. Настройка обогащения событий.
Лабораторная работа 5. Сбор данных и эксфильтрация, установка C&C туннеля.
Лабораторная работа 6. Сбор данных о системе, использование стеганографии, эксфильтрация данных.
Лабораторная работа 7. Kerberoasting, эксфильтрация данных через HTTP GET.
Лабораторная работа 8. Атака Pass-the-hash, эксфильтрация данных через ssh.
Лабораторная работа 9. Атака HTA.
Лабораторная работа 10. Shadow session и Dll hijacking
Лабораторная работа 11. Закрепление в системе.
Лабораторная работа 12. Самостоятельное задание.
Лабораторная работа 13. Отображение текущего состояния
Слушатели
- ИТ-специалисты по информационной безопасности, ответственных за развертывание, настройку и управление системами обнаружения и реагирования на целевые кибератаки с использованием решений Kaspersky;
- системные администраторы;
- инженеры технической и предпродажной поддержки.
Предварительная подготовка
- Общие знания о типах современных атак, способах их выявления.
- Знания и навыки работы с KUMA в объеме KL 034.4 «Kaspersky Unified Monitoring and Analysis Platform. Administration» (рекомендуется пройти обучение).