Мы используем файлы cookie для улучшения вашего опыта использования сайта. Это позволяет нам анализировать, как посетители взаимодействуют с сайтом, и делать его лучше. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробную информацию вы найдете в политике обработки персональных данных.

Kaspersky Symphony XDR Core

Курс KL 032.1.1: Расширенное обнаружение и реагирование на угрозы с платформой Symphony XDR

Вендор:
Kaspersky Lab
Направление:
Безопасность
Продукт:
Symphony XDR
Код курса:
KL 032.1.1
Длительность:
2 дня | 12 ак. часов
Стоимость:

3510 BYN с НДС 20%

Данный курс выводится из портфолио курсов Лаборатории Касперского с 2026 года. Обучение и экзамены доступны до конца 1 квартала 2026 года.

Kaspersky Symphony XDR — надежное решение для кибербезопасности для защиты корпоративной ИТ-инфраструктуры от сложных киберугроз.

Kaspersky Symphony XDR позволяет:

  • Собирать данные из множества различных источников и хранить их в виде удобном для анализа. Службы-коллекторы способны получать и приводить к единому формату данные из множества различных источников. Данные хранятся в аналитической высокопроизводительной СУБД ClickHouse. Продукт поставляется с набором готовых к использованию нормализаторов.
  • Вручную и автоматически анализировать собранные данные и выявлять угрозы. Корреляторы имеют гибкие возможности для реализации даже самой сложной логики детектирования. В комплект поставки включен набор разнообразных правил корреляции.
  • Опираясь на отчеты и панель мониторинга комплексно оценивать уровень корпоративной безопасности.
  • Анализировать этапы развития киберугроз используя граф расследования.
  • Анализировать действия угрозы, используя собранную телеметрию, при интеграции с решением KEDR.
  • Управлять конечными устройствами и надежно защищать их с помощью Kaspersky Endpoint Security.
  • Автоматически и вручную реагировать на угрозы, что в комбинации интеграционными возможностями продукта позволяет реализовывать сложные кросс-продуктовые сценарии защиты.
  • Эффективно работать с собранными данными. Веб-интерфейс предоставляет пользователю удобные методы взаимодействия, включая контекстные действия по поиску и реагированию, визуализации данных, построение графа расследования.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.

Предварительные требования

Чтобы успешно усвоить весь материал данного курса вам требуются знания и навыки работы с Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Security Center (KSC), которые вы можете получить пройдя следующие учебные курсы:

  • Kaspersky Unified Monitoring and Analysis Platform (курс KL 034)
  • Kaspersky Security Center (курс KL 002)

Программа курса

1. Введение

2. Возможности

3. Архитектура

4. Требования

5. Установка

Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR

6. Интеграции

7. Алерты

8. Поиск угроз

Лабораторная работа 1 Выполнить установку Kaspersky Symphony XDR (продолжение)
Лабораторная работа 2 Выполнить интеграцию с KATA Platform
Лабораторная работа 3 Интеграция с Microsoft Active Directory
Лабораторная работа 4 Интеграция с Kaspersky Security Center

9. Инциденты

10. Плейбуки

Лабораторная работа 5 Написание JQ-фильтров
Лабораторная работа 6 Запуск плейбука проверки на наличие вредоносных объектов
Лабораторная работа 7 Запуск плейбука изоляции хоста в автоматическом режиме
Лабораторная работа 8 Создание плейбука для блокировки учетных записей
пользователей
Лабораторная работа 9 Создание плейбука выполняющего два действия
Лабораторная работа 10 Автоматическое создание инцидентов

11. Администрирование
12. Troubleshooting
13. Обслуживание

Лабораторная работа 11 Вывод данных о запущенных подах
Лабораторная работа 12 Подключение к Kaspersky Symphony XDR по API

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

  • Сертификат Лаборатории Касперского об окончании авторизованного курса
  • Сертификат Учебного центра iqData
  • Cертификат об обучении установленного образца

Kaspersky Certificate  сертификат iqData об обучении на курсе Сертификат установленного образца

Учились на этом курсе?
Оставить отзыв

Другие курсы Другие продукты Kaspersky

KL 004.2.4
Kaspersky SD-WAN
2 дня | 16 ак. часов
KL 005.11
Защита серверов Windows и встраиваемых систем
2 дня | 16 ак. часов
KL 010.6
Kaspersky Secure Mobility Management
2 дня | 16 ак. часов
KL 036.3
Kaspersky Secure Mail Gateway
1 день | 8 ак. часов
KL 038.4.5
NEW! Kaspersky Industrial CyberSecurity. Administration
3 дня | 24 ак. часа
KL 044.2
Kaspersky Container Security
1 день | 8 ак. часов
Ближайшие курсы