Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response

Описание курса

Изучаемые продукты
  • Kaspersky Anti Targeted Attack Platform 5.0
  • Kaspersky Endpoint Detection and Response 5.0
  • Kaspersky Endpoint Agent 3.14
  • Kaspersky Security Center 14.0
  • Kaspersky Endpoint Detection and Response (Cloud) – отдельный модуль

Описание курса

Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак.
Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.

Целевая аудитория

Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Минимальные требования

Понимание основ работы с Kaspersky Security Center.
Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.

Содержание курса

1. Введение

1.1. Изучаемые продукты и приложения
1.2. Ландшафт угроз
1.3. Проблемы при построении системы ИБ
1.4. Подходы к построению системы ИБ
1.5. Какие задачи заказчика помогает решить KATA Platform

2. Подготовка к внедрению

2.1. Основные возможности
2.2. Приложения и компоненты
2.3. Системные требования
2.4. Масштабирование
2.5. Типичные топологии

3. Развертывание платформы KATA

3.1. Организация процесса
3.2. Установка серверов 
3.3. Активация и первоначальная настройка
3.4. Распределенная установка
3.5. Установка Kaspersky Endpoint Agent

  • Лабораторная работа 1. Установить и настроить центральный узел
  • Лабораторная работа 2. Настроить Kaspersky Sandbox
  • Лабораторная работа 3. Подключить центральный узел к Sandbox
  • Лабораторная работа 4. Активировать Центральный узел
  • Лабораторная работа 5. Создать учетную запись сотрудника службы информационной безопасности
4. Эксплуатация KATA

4.1. Подключение к источникам трафика
4.2. Технологии обнаружения KATA
4.3. Обработка обнаружений
4.4. Идентификация угроз в трафике

  • Лабораторная работа 6. Подключить центральный узел к сетевой инфраструктуре (SPAN)
  • Лабораторная работа 7. Проверить, что анализ трафика работает
  • Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMPT
  • Лабораторная работа 9. Настроить почтовый сервер посылать копии сообщений на центральный узел
  • Лабораторная работа 10. Проверить, что анализ почты работает
  • Лабораторная работа 11. Устранить многократную проверку почтовых сообщений
  • Лабораторная работа 12. Подключить сенсор к прокси-серверу (ICAP)
  • Лабораторная работа 13. Проверить, что анализ ICAP-трафика работает
  • Лабораторная работа 14. Устранить многократную проверку http-трафика
5. Эксплуатация KEDR

5.3. Технологии обнаружения KEDR
5.4. Расследование инцидента
5.5. Реагирование на инцидент

6. Технология Sandbox

6.1. Результаты анализа Sandbox

7. Обслуживание платформы KATA

7.1. VIP-статус
7.2. Проверка архивов с паролем
7.3. External API
7.4. Отчеты
7.5. Почтовые уведомления
7.6. Интеграция с SIEM
7.7. Мониторинг сервера по SNMP
7.8. Сбор информации о системе
7.9. Обновление
7.10 Сохранение и восстановление настроек
7.11 Обновление версии
7.12 Изменение системных настроек
7.13 Kaspersky Private Security Network (KPSN)

  • Лабораторная работа 15. Установить Kaspersky Endpoint Agent с помощью KSC
  • Лабораторная работа 16. Подключить Kaspersky Endpoint Agent к центральному узлу
  • Лабораторная работа 17. Активировать Kaspersky Endpoint Agent
  • Лабораторная работа 18. Проверить, что подсистема ТАА работает
  • Лабораторная работа 19. Симулировать вредоносную нагрузку
  • Лабораторная работа 20. Продемонстрировать результаты работы КАТА
  • Лабораторная работа 21. Демонстрация анализа и реагирования на обнаружение ТАА
  • Лабораторная работа 22. Изучить подробности выполнения файла  в песочнице
  • Лабораторная работа 23. Добавить сторонние правила IDS
  • Лабораторная работа 24. Написать свое правило IDS
  • Лабораторная работа 25. Создать исключение для IDS-правила
  • Лабораторная работа 26. Написать свое правило Yara
  • Лабораторная работа 27. Настроить интеграцию с Active Directory
  • Лабораторная работа 28. Работа с API
8. Отдельный модуль • Kaspersky Endpoint Detection and Response (Cloud)


Ближайшие даты:...
с 05.07.2023по 07.07.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
с 09.08.2023по 11.08.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
с 11.10.2023по 13.10.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
с 22.11.2023по 24.11.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
Лаборатория Касперского
Номер курса: KL 025.5
Стоимость курса
Форма обучения: Очная
58 000 ₽
Форма обучения: Онлайн
58 000 ₽
Длительность: 3 дня
Тренеры
Андрей Котровский
Андрей Котровский
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.