Платформа Kaspersky для борьбы с целевыми атаками, обнаружение конечных точек и реагирование на них
Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response

Описание курса

Традиционная защита основывается на допущении, часто неявном, что сеть не скомпрометирована, и задача средств защиты — сохранить это состояние. Соответственно, традиционные инструменты защиты анализируют изменения состояния: что проходит по сети через периметр (сетевые экраны, DLP) и что меняется на компьютерах внутри периметра (средства защиты от вредоносных программ).

В современном ландшафте угроз куда вероятнее, что сеть уже скомпрометирована, но признаки атаки еще не удалось обнаружить. При таком допущении нужны совсем другие средства и методы противодействия угрозам, а также другие специалисты.
Вместо обслуживания практически полностью автономных средств защиты новая стратегия предполагает создание Security Operations Center для постоянного активного поиска и противодействия угрозам.

Лаборатория Касперского предлагает Kaspersky Threat Management and Defense — комбинацию из сервисов и современных программных средств для поиска и анализа скрытых угроз.
KTMD может стать основой для нового SOC или расширить арсенал средств в уже существующем.

Курс KL 025.35/36 посвящен программным средствам в составе KTMD: Kaspersky Anti Targeted Attack platform и Kaspersky Endpoint Detection and Response.
Основная часть курса и лабораторные работы построены на версиях Kaspersky Anti Targeted Attack platform 3.5 и Kaspersky Endpoint Detection and Response 1.5. Дополнительно освещаются нововведения в версии Kaspersky Anti Targeted Attack platform 3.6 и Kaspersky Endpoint Detection and Response 1.6.

Целевая аудитория

Курс ориентирован на инженеров предпродажной подготовки, участвующих в продажах Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response, и системных инженеров, которые внедряют решение.

Минимальные требования

Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.

Содержание курса

Введение
  • Ландшафт угроз
  • Kaspersky Threat Management and Defense
  • Демонстрация, PoC и планирование внедрения
Часть 1. Развертывание KATA для анализа трафика
  • Установка сервера Sandbox
  • Установка центрального узла /сенсора
  • Соединение серверов KATA
  • Действия после установки
  • Подключение сенсоров к сетевой инфраструктуре
  • Обработка угроз из трафика
Часть 2. Endpoint-сенсоры, TAA и EDR
  • Установка Endpoint-сенсоров
  • Обработка угроз, обнаруженных анализатором целевых атак (TAA)
  • Активация функций Endpoint Detection and Response
  • Применение инструментов EDR
Часть 3. Обслуживание и мониторинг
  • Предупреждения и уведомления
  • VIP-группа и исключения (белый список)
  • Отчеты и дэшборды
  • Журналы и интеграция с SIEM

Часть 4. Распределенная установка
  • Активация роли PCN и подключение вторичных центральных узлов (SCN)
  • Централизованное управление
Часть 5. Интеграция с KPSN, KSMG и сторонними системами
  • Интеграция центрального узла / сенсоров с KPSN
  • Подключение KSMG в качестве сенсора
  • Отправка файлов на проверку через REST API
Дополнение. Что нового в KATA 3.6 / KEDR 1.6
  • Основные возможности KATA 3.6 / KEDR 1.6
  • Дополнительные возможности KATA 3.6 / KEDR 1.6
  • Исправления
Лаборатория Касперского
Номер курса: KL 025.35/36
Стоимость курса
Форма обучения: Очная
60 000 ₽
Форма обучения: Онлайн
54 000 ₽
Длительность: 3 дня
Тренеры
Андрей Котровский
Андрей Котровский
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Скидка 10% на дистанционные курсы
CCSA + CCTA
Курсы Senetsy
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.