ОПИСАНИЕ
Kaspersky Symphony XDR это линейка продуктов от отечественного вендора Лаборатория Касперского, предназначенная для обеспечения комплексной защиты инфраструктуры бизнеса от массовых и сложных угроз.
Курс будет интересен инженерам и специалистам в сфере ИБ интересующимся тематикой XDR вне зависимости от вендора.
Курс будет интересен инженерам и специалистам в сфере ИБ интересующимся тематикой XDR вне зависимости от вендора.
СОДЕРЖАНИЕ
1
Вводная статья
2
Блок KUMA
- KUMA. Введение: обзор архитектуры
- Установка системы. Подключение активов
- Парсинг логов. Подключение логов CheckPoint, KSC, KSMG, Microsoft AD
- Написание своего парсера и нормализации
- Обогащение логов в коллекторе
- Работа с простыми алертами и инцидентами. Создание простых корреляционных правил
- Работа с тяжелыми алертами. Создание тяжелых корреляционных правил
- Оповещения в телеграмм
- Построение дашбордов
- Symphony XDR, автоматическое реагирование через агенты
3
Блок KATA
- Защита периметра. Теория
- Защита периметра. Развертывание системы
- Защита периметра. Развертывание центрального узла
- Защита периметра. Настройка платформы
- Защита периметра. Подключение источника
- Защита периметра. Тестирование
4
Блок EDR
- Защита конечных точек. Настройка платформы
- Защита конечных точек. Тестирование
Зарегистрируйся на портале, чтобы получить бесплатный доступ к статьям курса