Kaspersky XDR Expert. Investigation (KL 059.2)
- Выявлять угрозы, анализируя полученную телеметрию
- Создавать правила корреляции и анализа данных для выявления угроз
- Использовать данный TI для обогащения расследования
- Использовать AI в ходе расследования
- Собирать и использовать индикаторы компрометации, правила YARA
- Создавать различные правила реагирования на угрозы
- Создавать плейбуки для автоматического реагирования на угрозы
Курс «Kaspersky XDR Expert. Investigation» (KL 059.2) — это практическое обучение для аналитиков центров мониторинга информационной безопасности, специалистов по расследованию инцидентов и реагированию на киберугрозы, которым необходимо освоить работу с Kaspersky XDR Expert при выявлении, анализе и расследовании сложных атак. На курсе рассматриваются поиск угроз по собранной телеметрии, создание правил корреляции и детектирования, использование данных Threat Intelligence, индикаторов компрометации и правил YARA, работа с Sandbox, активами, алертами и инцидентами, применение искусственного интеллекта в ходе расследования, построение графа развития киберугроз, ручное и автоматическое реагирование, создание плейбуков, дашбордов и работа с API Kaspersky XDR Expert.
Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет выявлять угрозы, расследовать их, выполнять задачи по реагированию вручную и создавать плейбуки для автоматического реагирования.
Вопросы по установке, подключению телеметрии, администрированию, интеграциям, миграции
рассматриваются в курсе KL 048.2.
Даты и регистрация
- Общие сведения
- Поиск угроз
- Правила детектирования
- Sandbox
- AI
- Активы
- Алерты и Инциденты
- Реагирование
- Плейбуки
- Дашборды и API
- Лабораторная работа 1. Активация продукта
- Лабораторная работа 2. Компрометация веб-сервера с эскалацией привилегий
- Лабораторная работа 3. Компрометация рабочей станции и домена Windows
- Лабораторная работа 4. Фишинговая атака через HTA-файл с кражей учётных данных
- Лабораторная работа 5. Process Injection: внедрение кода в легитимный процесс
- Лабораторная работа 6. API Kaspersky XDR Expert