ОПИСАНИЕ
Kaspersky Symphony XDR это линейка продуктов от отечественного вендора Лаборатория Касперского, предназначенная для обеспечения комплексной защиты инфраструктуры бизнеса от массовых и сложных угроз.
Курс будет интересен инженерам и специалистам в сфере ИБ интересующимся тематикой XDR вне зависимости от вендора.
Курс будет интересен инженерам и специалистам в сфере ИБ интересующимся тематикой XDR вне зависимости от вендора.
СОДЕРЖАНИЕ
1
Вводная статья
2
Блок KUMA
- KUMA Введение, обзор архитектуры
- Установка системы. Подключение активов
- Парсинг логов. Подключение логов CheckPoint, KSC, KSMG, Microsoft AD
- Написание своего парсера и нормализации
- Обогащение логов в коллекторе
- Работа с простыми алертами и инцидентами. Создание простых корреляционных правил
- Работа с тяжелыми алертами. Создание тяжелых корреляционных правил
- Оповещения в телеграмм
- Построение дашбордов
- Symphony XDR, автоматическое реагирование через агенты
3
Блок KATA
- Защита периметра. Теория
- Защита периметра. Развертывание системы
Зарегистрируйся на портале, чтобы получить бесплатный доступ к статьям курса