“”/
актуальные новости и полезные материалы в telegram канале
 
Вход
СОДЕРЖАНИЕ
Цикл статей
Kaspersky Symphony XDR
ОПИСАНИЕ
Kaspersky Symphony XDR это линейка продуктов от отечественного вендора Лаборатория Касперского, предназначенная для обеспечения комплексной защиты инфраструктуры бизнеса от массовых и сложных угроз. Цикл будет интересен инженерам и специалистам в сфере ИБ интересующимся тематикой XDR вне зависимости от вендора.

После прохождения обучения вы сможете подтвердить полученные знания сертификатом от TS University!
СОДЕРЖАНИЕ
1
Вводная статья
2
Блок KUMA
  1. KUMA. Введение: обзор архитектуры
  2. Установка системы. Подключение активов
  3. Парсинг логов. Подключение логов CheckPoint, KSC, KSMG, Microsoft AD
  4. Написание своего парсера и нормализации
  5. Обогащение логов в коллекторе
  6. Работа с простыми алертами и инцидентами. Создание простых корреляционных правил
  7. Работа с тяжелыми алертами. Создание тяжелых корреляционных правил
  8. Оповещения в телеграмм
  9. Построение дашбордов
  10. Symphony XDR, автоматическое реагирование через агенты
3
Блок KATA
  1. Защита периметра. Теория
  2. Защита периметра. Развертывание системы
  3. Защита периметра. Развертывание центрального узла
  4. Защита периметра. Настройка платформы
  5. Защита периметра. Подключение источника
  6. Защита периметра. Тестирование
4
Блок KEDR
  1. Защита конечных точек. Настройка платформы
  2. Защита конечных точек. Тестирование