Kaspersky Symphony XDR

Описание курса


Kaspersky Symphony XDR — надежное решение для кибербезопасности для защиты корпоративной ИТ-инфраструктуры от сложных киберугроз.

Kaspersky Symphony XDR позволяет:

• Собирать данные из множества различных источников и хранить их в виде удобном для анализа.
Службы-коллекторы способны получать и приводить к единому формату данные из множества
различных источников. Данные хранятся в аналитической высокопроизводительной СУБД
ClickHouse. Продукт поставляется с набором готовых к использованию нормализаторов.

• Вручную и автоматически анализировать собранные данные и выявлять угрозы. Корреляторы имеют гибкие возможности для реализации даже самой сложной логики детектирования. В комплект поставки включен набор разнообразных правил корреляции.

• Опираясь на отчеты и панель мониторинга комплексно оценивать уровень корпоративной
безопасности.

• Анализировать этапы развития киберугроз используя граф расследования.

• Анализировать действия угрозы, используя собранную телеметрию, при интеграции с решением KEDR.

• Управлять конечными устройствами и надежно защищать их с помощью Kaspersky Endpoint
Security.

• Автоматически и вручную реагировать на угрозы, что в комбинации интеграционными
возможностями продукта позволяет реализовывать сложные кросс-продуктовые сценарии защиты.

• Эффективно работать с собранными данными. Веб-интерфейс предоставляет пользователю
удобные методы взаимодействия, включая контекстные действия по поиску и реагированию,
визуализации данных, построение графа расследования.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.

Минимальные требования


Чтобы успешно усвоить весь материал данного курса вам требуются знания и навыки работы сKaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Security Center (KSC), которые вы можете получить пройдя следующие учебные курсы:

• Kaspersky Unified Monitoring and Analysis Platform (курс KL 034)
• Kaspersky Security Center (курс KL 002)

Содержание курса


1. Введение

2. Возможности

3. Архитектура

4. Требования

5. Установка

Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR

6. Интеграции

7. Алерты

8. Поиск угроз

Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR (продолжение)
Лабораторная работа 2 Выполнить интеграцию с KATA Platform
Лабораторная работа 3 Интеграция с Microsoft Active Directory
Лабораторная работа 4 Интеграция с Kaspersky Security Center

9. Инциденты

10. Плейбуки

Лабораторная работа 5 Написание JQ-фильтров
Лабораторная работа 6 Запуск плейбука проверки на наличие вредоносных объектов
Лабораторная работа 7 Запуск плейбука изоляции хоста в автоматическом режиме
Лабораторная работа 8 Создание плейбука для блокировки учетных записей
пользователей
Лабораторная работа 9 Создание плейбука выполняющего два действия
Лабораторная работа 10 Автоматическое создание инцидентов

11. Администрирование
12. Troubleshooting
13. Обслуживание

Лабораторная работа 11 Вывод данных о запущенных подах
Лабораторная работа 12 Подключение к Kaspersky Symphony XDR по API
Ближайшие даты:...
с 25.11.2024по 26.11.2024 Онлайн Виктор Муханов Оставить заявку
с 06.02.2025по 07.02.2025 Онлайн Виктор Муханов Оставить заявку
с 03.04.2025по 04.04.2025 Онлайн Виктор Муханов Оставить заявку
с 29.05.2025по 30.05.2025 Онлайн Виктор Муханов Оставить заявку
с 07.08.2025по 08.08.2025 Онлайн Виктор Муханов Оставить заявку
с 25.09.2025по 26.09.2025 Онлайн Виктор Муханов Оставить заявку
с 20.11.2025по 21.11.2025 Онлайн Виктор Муханов Оставить заявку
Лаборатория Касперского
Номер курса: KL 032.1.1
Стоимость курса
Форма обучения: Очная
360000₸
Форма обучения: Онлайн
360000₸
Длительность: 2 дня
Тренеры
Виктор Муханов
Виктор Муханов
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Программа Снести
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.