Kaspersky Symphony XDR
Курс KL 032.1.1
Kaspersky Symphony XDR — надежное решение для кибербезопасности для защиты корпоративной ИТ-инфраструктуры от сложных киберугроз.
Kaspersky Symphony XDR позволяет:
• Собирать данные из множества различных источников и хранить их в виде удобном для анализа. Службы-коллекторы способны получать и приводить к единому формату данные из множества различных источников. Данные хранятся в аналитической высокопроизводительной СУБД ClickHouse. Продукт поставляется с набором готовых к использованию нормализаторов.
• Вручную и автоматически анализировать собранные данные и выявлять угрозы. Корреляторы имеют гибкие возможности для реализации даже самой сложной логики детектирования. В комплект поставки включен набор разнообразных правил корреляции.
• Опираясь на отчеты и панель мониторинга комплексно оценивать уровень корпоративной безопасности.
• Анализировать этапы развития киберугроз используя граф расследования.
• Анализировать действия угрозы, используя собранную телеметрию, при интеграции с решением KEDR.
• Управлять конечными устройствами и надежно защищать их с помощью Kaspersky Endpoint Security.
• Автоматически и вручную реагировать на угрозы, что в комбинации интеграционными возможностями продукта позволяет реализовывать сложные кросс-продуктовые сценарии защиты.
• Эффективно работать с собранными данными. Веб-интерфейс предоставляет пользователю удобные методы взаимодействия, включая контекстные действия по поиску и реагированию, визуализации данных, построение графа расследования.
Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.
Предварительные требования
Чтобы успешно усвоить весь материал данного курса вам требуются знания и навыки работы с Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Security Center (KSC), которые вы можете получить пройдя следующие учебные курсы:
- Kaspersky Unified Monitoring and Analysis Platform (курс KL 034)
- Kaspersky Security Center (курс KL 002)
Программа курса
1. Введение
2. Возможности
3. Архитектура
4. Требования
5. Установка
Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR
6. Интеграции
7. Алерты
8. Поиск угроз
Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR (продолжение)
Лабораторная работа 2 Выполнить интеграцию с KATA Platform
Лабораторная работа 3 Интеграция с Microsoft Active Directory
Лабораторная работа 4 Интеграция с Kaspersky Security Center
9. Инциденты
10. Плейбуки
Лабораторная работа 5 Написание JQ-фильтров
Лабораторная работа 6 Запуск плейбука проверки на наличие вредоносных объектов
Лабораторная работа 7 Запуск плейбука изоляции хоста в автоматическом режиме
Лабораторная работа 8 Создание плейбука для блокировки учетных записей
пользователей
Лабораторная работа 9 Создание плейбука выполняющего два действия
Лабораторная работа 10 Автоматическое создание инцидентов
11. Администрирование
12. Troubleshooting
13. Обслуживание
Лабораторная работа 11 Вывод данных о запущенных подах
Лабораторная работа 12 Подключение к Kaspersky Symphony XDR по API
Информация о курсе
2970 BYN
с учетом НДС 20%
под руководством инструктора
