ВЕНДОРЫ
Курсы по вендорам
Скрыть

Kaspersky XDR Expert. Investigation (KL 059.2)

Kaspersky XDR Expert — надежное решение для кибербезопасности для защиты корпоративной ИТинфраструктуры от сложных киберугроз.
KL 059.2
Очный формат:
Длительность: 2 дня
Цена: по запросу
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 2 дня
Цена: по запросу
цена указана без НДС 5%
Даты
Предварительные требования:
Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с Kaspersky XDR Expert, которые вы можете получить пройдя учебный курс Kaspersky XDR Expert. Administration
Также необходимые общие знания о типах современных атак, способах их выявления.
Цели курса
УМЕТЬ:
  • Выявлять угрозы, анализируя полученную телеметрию
  • Создавать правила корреляции и анализа данных для выявления угроз
  • Использовать данный TI для обогащения расследования
  • Использовать AI в ходе расследования
  • Собирать и использовать индикаторы компрометации, правила YARA
  • Создавать различные правила реагирования на угрозы
  • Создавать плейбуки для автоматического реагирования на угрозы
Содержание курса

Курс «Kaspersky XDR Expert. Investigation» (KL 059.2) — это практическое обучение для аналитиков центров мониторинга информационной безопасности, специалистов по расследованию инцидентов и реагированию на киберугрозы, которым необходимо освоить работу с Kaspersky XDR Expert при выявлении, анализе и расследовании сложных атак. На курсе рассматриваются поиск угроз по собранной телеметрии, создание правил корреляции и детектирования, использование данных Threat Intelligence, индикаторов компрометации и правил YARA, работа с Sandbox, активами, алертами и инцидентами, применение искусственного интеллекта в ходе расследования, построение графа развития киберугроз, ручное и автоматическое реагирование, создание плейбуков, дашбордов и работа с API Kaspersky XDR Expert.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выявлять угрозы, расследовать их, выполнять задачи по реагированию вручную и создавать плейбуки для автоматического реагирования.

Вопросы по установке, подключению телеметрии, администрированию, интеграциям, миграции рассматриваются в курсе KL 048.2.

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
09.09—10.09.2026
KL 059.2
Это FLEX курс Онлайн
05.11—06.11.2026
KL 059.2
Это FLEX курс Онлайн
04.02—05.02.2027
KL 059.2
Это FLEX курс Онлайн
09.09—10.09.2026
KL 059.2
Это FLEX курс г. Санкт-Петербург / очная форма
05.11—06.11.2026
KL 059.2
Это FLEX курс г. Москва / очная форма
04.02—05.02.2027
KL 059.2
Это FLEX курс г. Санкт-Петербург / очная форма
Программа курса
Модуль 1. Темы курса
  • Общие сведения
  • Поиск угроз
  • Правила детектирования
  • Sandbox
  • AI
  • Активы
  • Алерты и Инциденты
  • Реагирование
  • Плейбуки
  • Дашборды и API
Модуль 2. Лабораторные работы
  • Лабораторная работа 1. Активация продукта
  • Лабораторная работа 2. Компрометация веб-сервера с эскалацией привилегий
  • Лабораторная работа 3. Компрометация рабочей станции и домена Windows
  • Лабораторная работа 4. Фишинговая атака через HTA-файл с кражей учётных данных
  • Лабораторная работа 5. Process Injection: внедрение кода в легитимный процесс
  • Лабораторная работа 6. API Kaspersky XDR Expert