Kaspersky Symphony XDR

Код: KL032.1.1

Kaspersky Symphony XDR — надежное решение для кибербезопасности для защиты корпоративной ИТ-инфраструктуры от сложных киберугроз.

Kaspersky Symphony XDR позволяет:

• Собирать данные из множества различных источников и хранить их в виде удобном для анализа.
Службы-коллекторы способны получать и приводить к единому формату данные из множества
различных источников. Данные хранятся в аналитической высокопроизводительной СУБД
ClickHouse. Продукт поставляется с набором готовых к использованию нормализаторов.

• Вручную и автоматически анализировать собранные данные и выявлять угрозы. Корреляторы имеют гибкие возможности для реализации даже самой сложной логики детектирования. В комплект поставки включен набор разнообразных правил корреляции.

• Опираясь на отчеты и панель мониторинга комплексно оценивать уровень корпоративной
безопасности.

• Анализировать этапы развития киберугроз используя граф расследования.

• Анализировать действия угрозы, используя собранную телеметрию, при интеграции с решением KEDR.

• Управлять конечными устройствами и надежно защищать их с помощью Kaspersky Endpoint
Security.

• Автоматически и вручную реагировать на угрозы, что в комбинации интеграционными
возможностями продукта позволяет реализовывать сложные кросс-продуктовые сценарии защиты.

• Эффективно работать с собранными данными. Веб-интерфейс предоставляет пользователю
удобные методы взаимодействия, включая контекстные действия по поиску и реагированию,
визуализации данных, построение графа расследования.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.

Формат проведения

-

Продолжительность

12 академических часов

vendor

Требования к предварительной подготовке слушателя

Чтобы успешно усвоить весь материал данного курса вам требуются знания и навыки работы с Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Security Center (KSC), которые вы можете получить пройдя следующие учебные курсы:

• Kaspersky Unified Monitoring and Analysis Platform (курс KL 034)
• Kaspersky Security Center (курс KL 002)

Содержание курса

1. Введение

2. Возможности

3. Архитектура

4. Требования

5. Установка

Лабораторная работа 1. Выполнить установку Kaspersky Symphony XDR

6. Интеграции

7. Алерты

8. Поиск угроз

Лабораторная работа 1. Выполнить установку Kaspersky Symphony XDR (продолжение)
Лабораторная работа 2. Выполнить интеграцию с KATA Platform
Лабораторная работа 3. Интеграция с Microsoft Active Directory
Лабораторная работа 4. Интеграция с Kaspersky Security Center

9. Инциденты

10. Плейбуки

Лабораторная работа 5. Написание JQ-фильтров
Лабораторная работа 6. Запуск плейбука проверки на наличие вредоносных объектов
Лабораторная работа 7. Запуск плейбука изоляции хоста в автоматическом режиме
Лабораторная работа 8. Создание плейбука для блокировки учетных записей
пользователей
Лабораторная работа 9. Создание плейбука выполняющего два действия
Лабораторная работа 10. Автоматическое создание инцидентов

11. Администрирование

12. Troubleshooting

13. Обслуживание

Лабораторная работа 11. Вывод данных о запущенных подах
Лабораторная работа 12. Подключение к Kaspersky Symphony XDR по API
Kaspersky Symphony XDR
Дата скоро будет объявлена
64 000 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!