Kaspersky Symphony XDR
Описание курса
Kaspersky Symphony XDR — надежное решение для кибербезопасности для защиты корпоративной ИТ-инфраструктуры от сложных киберугроз.
Kaspersky Symphony XDR позволяет:
• Собирать данные из множества различных источников и хранить их в виде удобном для анализа.
Службы-коллекторы способны получать и приводить к единому формату данные из множества
различных источников. Данные хранятся в аналитической высокопроизводительной СУБД
ClickHouse. Продукт поставляется с набором готовых к использованию нормализаторов.
• Вручную и автоматически анализировать собранные данные и выявлять угрозы. Корреляторы имеют гибкие возможности для реализации даже самой сложной логики детектирования. В комплект поставки включен набор разнообразных правил корреляции.
• Опираясь на отчеты и панель мониторинга комплексно оценивать уровень корпоративной
безопасности.
• Анализировать этапы развития киберугроз используя граф расследования.
• Анализировать действия угрозы, используя собранную телеметрию, при интеграции с решением KEDR.
• Управлять конечными устройствами и надежно защищать их с помощью Kaspersky Endpoint
Security.
• Автоматически и вручную реагировать на угрозы, что в комбинации интеграционными
возможностями продукта позволяет реализовывать сложные кросс-продуктовые сценарии защиты.
• Эффективно работать с собранными данными. Веб-интерфейс предоставляет пользователю
удобные методы взаимодействия, включая контекстные действия по поиску и реагированию,
визуализации данных, построение графа расследования.
Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.
Минимальные требования
Чтобы успешно усвоить весь материал данного курса вам требуются знания и навыки работы сKaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Security Center (KSC), которые вы можете получить пройдя следующие учебные курсы:
• Kaspersky Unified Monitoring and Analysis Platform (курс KL 034)
• Kaspersky Security Center (курс KL 002)
Содержание курса
1. Введение
2. Возможности
3. Архитектура
4. Требования
5. Установка
Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR
6. Интеграции
7. Алерты
8. Поиск угроз
Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR (продолжение)
Лабораторная работа 2 Выполнить интеграцию с KATA Platform
Лабораторная работа 3 Интеграция с Microsoft Active Directory
Лабораторная работа 4 Интеграция с Kaspersky Security Center
9. Инциденты
10. Плейбуки
Лабораторная работа 5 Написание JQ-фильтров
Лабораторная работа 6 Запуск плейбука проверки на наличие вредоносных объектов
Лабораторная работа 7 Запуск плейбука изоляции хоста в автоматическом режиме
Лабораторная работа 8 Создание плейбука для блокировки учетных записей
пользователей
Лабораторная работа 9 Создание плейбука выполняющего два действия
Лабораторная работа 10 Автоматическое создание инцидентов
11. Администрирование
12. Troubleshooting
13. Обслуживание
Лабораторная работа 11 Вывод данных о запущенных подах
Лабораторная работа 12 Подключение к Kaspersky Symphony XDR по API
Ближайшие даты:...
| с 25.11.2024по 26.11.2024 | Онлайн | Виктор Муханов | Оставить заявку |
| с 06.02.2025по 07.02.2025 | Онлайн | Виктор Муханов | Оставить заявку |
| с 03.04.2025по 04.04.2025 | Онлайн | Виктор Муханов | Оставить заявку |
| с 29.05.2025по 30.05.2025 | Онлайн | Виктор Муханов | Оставить заявку |
| с 07.08.2025по 08.08.2025 | Онлайн | Виктор Муханов | Оставить заявку |
| с 25.09.2025по 26.09.2025 | Онлайн | Виктор Муханов | Оставить заявку |
| с 20.11.2025по 21.11.2025 | Онлайн | Виктор Муханов | Оставить заявку |
Номер курса:
KL 032.1.1
Стоимость курса
Форма обучения:
Очная
360000₸
Форма обучения:
Онлайн
360000₸
Длительность:
2 дня
Тренеры
Оставить заявку
