Тема 1. Введение в SIEM
Тема 2. Введение в KUMA

Тема 1. Архитектура KUMA
Тема 2. Принципы работы KUMA

Тема 1. Требования для установки
Лабораторная работа Установить Kaspersky Unified Monitoring and Analysis Platform

Тема 1. Принцип работы коллектора
Тема 2. Настройки подключения и коннектора
Тема 3. Получение событий Windows

• Лабораторная работа 2. Настроить получение событий Windows
• Лабораторная работа 3. Настроить получение событий Kaspersky Security Center
• Лабораторная работа 4. Настроить получение событий KATA

Тема 1. Модель данных KUMA
Тема 2. Настройки нормализатора
Тема 3. Преобразование данных
Тема 4. Дополнительные нормализаторы

Тема 1. Фильтрация
Тема 2. Агрегация
Тема 3. Обогащение

Тема 1. Интеграция с Kaspersky Security Center и работа с активами
Тема 2. Интеграция с LDAP и работа с учетными записями
Тема 3. Интеграция с Kaspersky Threat Lookup
Тема 4. Интеграция с Kaspersky CyberTrace
Тема 5. Интеграция с Kaspersky Kaspersky Endpoint Detection and Response

• Лабораторная работа 5. Настроить получение событий KSWS
• Лабораторная работа 6. Настроить обогащение данными из DNS
• Лабораторная работа 7. Настроить обогащение событий данными GeoIP
• Лабораторная работа 8. Импортировать информацию о компьютерах из KSC
• Лабораторная работа 9. Настроить обогащение данными из LDAP
• Лабораторная работа 10. Настроить обогащение данными из CyberTrace

Тема 1. Принципы работы событий

Тема 1. Виды правил корреляции
Тема 2. Простые правила корреляции
Тема 3. Стандартные корреляционные правила: селекторы, группы корреляции
Тема 4. Локальные и глобальные переменные

• Лабораторная работа 11. Создать простое корреляционное правило
• Лабораторная работа 12. Создать стандартное корреляционное правило
• Лабораторная работа 13. Настроить алерт на события в определенном порядке

Тема 5. Активные списки и операционные правила корреляции
Тема 6. Ретроспективный поиск

• Лабораторная работа 14. Создать техническое корреляционное правило для наполнения активного списка
• Лабораторная работа 15. Создать корреляционное правило с использованием активного списка
• Лабораторная работа 16. Создать корреляционное правило с использованием локальной переменной
• Лабораторная работа 17. Применить ретроспективный поиск

Тема 1. Основные принципы

Тема 1. Реагирование задачей Kaspersky Security Center
Тема 2. Реагирование запуском скрипта
Тема 3. Реагирование задачей Kaspersky Endpoint Detection and Response

• Лабораторная работа 18. Настроить реагирование запуском задачи Kaspersky Security Center
• Лабораторная работа 19. Настроить реагирование запуском задачи Kaspersky Endpoint Detection and Response

Тема 1. Панели мониторинга
Тема 2. Отчеты
Тема 3. Метрики

• Лабораторная работа 20. Изучить отчетность
• Лабораторная работа 21. Отправить запрос в Kaspersky Unified Monitoring and Analysis Platform через REST API (опционально)

Тема 1. Основы

• Лабораторная работа 22. Обновить Kaspersky Unified Monitoring and Analysis до версии 2.1
• Лабораторная работа 23. Добавить актуальный контент из репозитория доступных обновлений Лаборатории Касперского
• Лабораторная работа 24. Настроить «холодное» хранение событий в Kaspersky Unified Monitoring and Analysis Platform