Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM для сбора, хранения, обработки, корреляции и визуализации разрозненных данных.
Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Unified Monitoring and Analysis Platform.
По окончании курса слушатели смогут:
• Настраивать обработку событий (нормализация, агрегация, обогащение, и тд);
• Создавать правила корреляции и анализа данных для выявления угроз;
• Создавать различные правила реагирования на угрозы;
• Использовать ресурсы и функции KUMA для анализа и выявления угроз (активные списки, словари, переменные, API и тп);
• Выявить угрозы, анализируя полученные события.
Минимальные требования
Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с KUMA, которые вы можете получить пройдя учебный курс:
• KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration.
Также необходимые общие знания о типах современных атак, способах их выявления.
© 2026 
