Russian
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
French
German
Italian
Japanese
Kazakh
Portuguese
Spanish
Turkish
Телефон +7 (812) 718-6184
СПб, Московский пр. 118
  2. О центре
  3. Новости центра
  4. Раскройте полный потенциал SIEM: запускаем курс по расследованию инцидентов в Kaspersky KUMA

Раскройте полный потенциал SIEM: запускаем курс по расследованию инцидентов в Kaspersky KUMA

12.01.2026

Дорогие коллеги и партнеры!

В условиях растущего количества и сложности кибератак просто собирать события безопасности уже недостаточно. Критически важно уметь оперативно выявлять и расследовать инциденты. Чтобы закрыть эту потребность рынка, Учебный центр «Эврика» расширяет линейку авторизованных программ по информационной безопасности и представляет новый специализированный курс — KL 051.4: Kaspersky Unified Monitoring & Analysis Platform. Investigation (KUMA). Длительность курса — 3 дня (24 ч.).

Этот курс — логичное продолжение пути специалиста по работе с флагманской SIEM-платформой от «Лаборатории Касперского». Он сфокусирован не на базовом развертывании, а на глубокой аналитике, корреляции и автоматическом реагировании.

Кому необходим этот курс?

  • Аналитикам SOC (Security Operations Center) для эффективного мониторинга и расследования.
  • Специалистам по реагированию на инциденты (IR).
  • Операторам и настройщикам SIEM, желающим перейти от администрирования к продвинутой аналитике.
  • Всем, кто готовится к сдаче экзамена на сертификацию KLE 051 Kaspersky Unified Monitoring & Analysis Platform. Investigation.

Ключевые навыки, которые получат слушатели:

  • Настройка интеллектуальной обработки событий: нормализация, обогащение контекстом, агрегация.
  • Создание «мозга» SOC: разработка правил корреляции для автоматического обнаружения сложных атак.
  • Автоматизация реагирования: настройка правил и сценариев для немедленного противодействия угрозам.
  • Продвинутый анализ: использование активных списков, словарей, переменных и API KUMA для расследования.
  • Визуализация и отчетность: создание дашбордов и отчетов для демонстрации эффективности и ситуации в режиме реального времени.

Структура курса (8 модулей):

  1. Введение в цели и возможности KUMA для расследований.

  2. Сбор событий: тонкая настройка для анализа.

  3. Работа с активами: учет критически важных объектов в сети.

  4. Поиск событий: техники глубокого анализа логов.

  5. Корреляция: создание правил для выявления сложных угроз.

  6. AI: использование возможностей искусственного интеллекта в KUMA.

  7. Реагирование: автоматизация действий при обнаружении инцидента.

  8. Панели мониторинга и отчеты для руководства и аналитиков.

Требования к слушателям:
Для максимального результата необходимы знания в объеме курса KL 034 (KUMA. Administration), базовое понимание современных кибератак, а также навыки администрирования ОС Windows/Linux и основ ИБ.

Инвестируйте в экспертизу вашей команды!
Не просто реагируйте на угрозы, а занимайтесь их активным предупреждениемс помощью отработанных методик. Новый курс KL 051.4 — это ваш шаг к созданию зрелого и эффективного SOC на базе Kaspersky KUMA.

Запишитесь на курс прямо сейчас и станьте экспертом в расследовании киберинцидентов!

Контакты для записи и консультаций:
Телефон:  +7 (812) 718-6184
Email: edu@eureca.ru
Страница курса на нашем сайте: KL 051.4. Kaspersky Unified Monitoring & Analysis Platform. Investigation KUMA. Обнаружение