Kaspersky Symphony XDR

Kaspersky Symphony XDR — надежное решение для кибербезопасности для защиты корпоративной ИТ-инфраструктуры от сложных киберугроз.

Kaspersky Symphony XDR позволяет:

• Собирать данные из множества различных источников и хранить их в виде удобном для анализа. Службы-коллекторы способны получать и приводить к единому формату данные из множества различных источников. Данные хранятся в аналитической высокопроизводительной СУБД ClickHouse. Продукт поставляется с набором готовых к использованию нормализаторов.

• Вручную и автоматически анализировать собранные данные и выявлять угрозы. Корреляторы имеют гибкие возможности для реализации даже самой сложной логики детектирования. В комплект поставки включен набор разнообразных правил корреляции.

• Опираясь на отчеты и панель мониторинга комплексно оценивать уровень корпоративной безопасности.

• Анализировать этапы развития киберугроз используя граф расследования.

• Анализировать действия угрозы, используя собранную телеметрию, при интеграции с решением KEDR.

• Управлять конечными устройствами и надежно защищать их с помощью Kaspersky Endpoint Security.

• Автоматически и вручную реагировать на угрозы, что в комбинации интеграционными возможностями продукта позволяет реализовывать сложные кросс-продуктовые сценарии защиты.

• Эффективно работать с собранными данными. Веб-интерфейс предоставляет пользователю удобные методы взаимодействия, включая контекстные действия по поиску и реагированию, визуализации данных, построение графа расследования.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.

Предварительные требования

Чтобы успешно усвоить весь материал данного курса вам требуются знания и навыки работы с Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Security Center (KSC), которые вы можете получить пройдя следующие учебные курсы:

  • Kaspersky Unified Monitoring and Analysis Platform (курс KL 034)
  • Kaspersky Security Center (курс KL 002)

Программа курса

1. Введение

2. Возможности

3. Архитектура

4. Требования

5. Установка

Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR

6. Интеграции

7. Алерты

8. Поиск угроз

Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR (продолжение)
Лабораторная работа 2 Выполнить интеграцию с KATA Platform
Лабораторная работа 3 Интеграция с Microsoft Active Directory
Лабораторная работа 4 Интеграция с Kaspersky Security Center

9. Инциденты

10. Плейбуки

Лабораторная работа 5 Написание JQ-фильтров
Лабораторная работа 6 Запуск плейбука проверки на наличие вредоносных объектов
Лабораторная работа 7 Запуск плейбука изоляции хоста в автоматическом режиме
Лабораторная работа 8 Создание плейбука для блокировки учетных записей
пользователей
Лабораторная работа 9 Создание плейбука выполняющего два действия
Лабораторная работа 10 Автоматическое создание инцидентов

11. Администрирование
12. Troubleshooting
13. Обслуживание

Лабораторная работа 11 Вывод данных о запущенных подах
Лабораторная работа 12 Подключение к Kaspersky Symphony XDR по API

Оставить отзыв

Информация о курсе

31 октября - 1 ноября
10:00 - 17:00
18-19 ноября
10:00 - 17:00

2970 BYN

с учетом НДС 20%

Вендор: Kaspersky Lab
Код курса: KL 032.1.1
Продолжительность: 2 дня / 12 ак. часа
Направление: Другие продукты
Форма обучения:

под руководством инструктора

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.