Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response
Описание курса
Изучаемые продукты
- Kaspersky Anti Targeted Attack Platform 6.0
- Kaspersky Endpoint Detection and Response 6.0
- Kaspersky Endpoint Security для Windows и Linux
- Kaspersky Security Center
Описание курса
Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак.
Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.
Целевая аудитория
Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.Минимальные требования
Понимание основ работы с Kaspersky Security Center.Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.
Содержание курса
1. Введение- Ландшафт угроз
- Проблемы при построении системы ИБ
- Подходы к построению системы ИБ
- Какие задачи заказчика помогает решить KATA Platform
- Состав, возможности
- Схемы развертывания, масштабирование, совместимость
- Установка центрального узла в виде кластера и установка сенсора
- Установка и настройка Sandbox
- Активация, обновление, пользователи
- Подключение серверов друг к другу
Лабораторная работа 2 Проверить настройки KATA Sandbox
Лабораторная работа 3 Подготовить KATA-платформу к работе
4. Эксплуатация KATA
- Подключение к источникам трафика Технологии обнаружения KATA
Лабораторная работа 6 SYN-флуд атака на корпоративный сервер
Лабораторная работа 7 Создать пользовательское IDS-правило
Лабораторная работа 8 Подключить центральный узел к почтовой системе по протоколу SMTP
Лабораторная работа 9 Подключить сенсор к прокси-серверу (ICAP)
Лабораторная работа 10 Устранить многократную проверку http-трафика
Лабораторная работа 11 Создание пользовательского правила YARA
5. Установка Агентов
- Типы агентов
- Установка с центральным управлением
- Установка без центрального управления
- Результат установки и сбор данных
Лабораторная работа 13 Подключить KES к центральному узлу
6. Эксплуатация KEDR
- Технологии обнаружения KEDR
- Расследование инцидента
- Реагирование на инцидент
- Карточка обнаружения Sandbox
- Результаты анализа в виртуальной среде
- Отладочная информация Sandbox
Лабораторная работа 15 Атака на компьютер компании c ОС Windows
Лабораторная работа 16 Изучить подробности выполнения файла в песочнице Лабораторная работа 17 Создайте пользовательское TAA правило
8. Обслуживание платформы KATA
- VIP-статус
- Проверка архивов с паролем External API
- Отчеты
- Почтовые уведомления
- Интеграция с SIEM
- Мониторинг сервера по SNMP
- Сбор информации о системе
- Обновление
- Обновление c предыдущих версий
- Сохранение и восстановление настроек
- Изменение системных настроек
- Kaspersky Private Security Network (KPSN)
Лабораторная работа 19 Работа с API
с 22.05.2024по 24.05.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 08.07.2024по 10.07.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 14.08.2024по 16.08.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 07.10.2024по 09.10.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 06.11.2024по 08.11.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 02.12.2024по 04.12.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |