Kaspersky Anti Targeted Attack, Kaspersky Endpoint Detection and Response Expert

Описание курса

Изучаемые продукты
  • Kaspersky Anti Targeted Attack Platform 6.0
  • Kaspersky Endpoint Detection and Response 6.0
  • Kaspersky Endpoint Security для Windows и Linux
  • Kaspersky Security Center 

Описание курса

Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак.

 
Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.

Что нового в версии 6.0 

Курс был переработан с учетом новых функциональных возможностей продукта. Мы так же отказались от развертывания кластера в пользу одноузловой конфигурации Центрального узла. В лабораторных работах изменились инструменты для симуляции атаки на корпоративные ресурсы, что позволяет глубже изучить возможности продукта: 

1. Развертывание KES для Linux, симуляция атаки и реагирование на linux-сервере. 

2. Настройка ICAP-интеграции в режиме блокирования 

3. Анализ сырого трафика

Целевая аудитория

Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Минимальные требования

Понимание основ работы с Kaspersky Security Center.
Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.

Содержание курса

1. Введение
  • Ландшафт угроз 
  • Проблемы при построении системы ИБ 
  • Подходы к построению системы ИБ 
  • Какие задачи заказчика помогает решить KATA Platform 
2. Подготовка к внедрению
  • Состав, возможности 
  • Схемы развертывания, масштабирование, совместимость 
3. Развертывание платформы KATA
  • Установка центрального узла в виде кластера и установка сенсора 
  • Установка и настройка Sandbox 
  • Активация, обновление, пользователи 
  • Подключение серверов друг к другу 
Лабораторная работа 1 Установить и настроить центральный узел
Лабораторная работа 2 Проверить настройки KATA Sandbox
Лабораторная работа 3 Подготовить KATA-платформу к работе

4. Эксплуатация KATA
  • Подключение к источникам трафика 
  • Технологии обнаружения KATA 
Лабораторная работа 4 Подключить центральный узел к сетевой инфраструктуре (SPAN) Лабораторная работа 5 Подбор паролей по протоколу SSH
Лабораторная работа 6 SYN-флуд атака на корпоративный сервер
Лабораторная работа 7 Создать пользовательское IDS-правило
Лабораторная работа 8 Подключить центральный узел к почтовой системе по протоколу SMTP
Лабораторная работа 9 Подключить сенсор к прокси-серверу (ICAP)
Лабораторная работа 10 Устранить многократную проверку http-трафика
Лабораторная работа 11 Создание пользовательского правила YARA

5. Установка Агентов
  • Типы агентов 
  • Установка с центральным управлением 
  • Установка без центрального управления 
  • Результат установки и сбор данных 
Лабораторная работа 12 Установить KES с помощью KSC
Лабораторная работа 13 Подключить KES к центральному узлу

6. Эксплуатация KEDR
  • Технологии обнаружения KEDR 
  • Расследование инцидента 
  • Реагирование на инцидент 
7. Результаты анализа Sandbox
  • Карточка обнаружения Sandbox 
  • Результаты анализа в виртуальной среде 
  • Отладочная информация Sandbox 
Лабораторная работа 14 Атака на linux-сервер компании
Лабораторная работа 15 Атака на компьютер компании c ОС Windows
Лабораторная работа 16 Изучить подробности выполнения файла в песочнице Лабораторная работа 17 Создайте пользовательское TAA правило

8. Обслуживание платформы KATA
  • VIP-статус 
  • Проверка архивов с паролем 
  • External API 
  • Отчеты 
  • Почтовые уведомления 
  • Интеграция с SIEM 
  • Мониторинг сервера по SNMP 
  • Сбор информации о системе 
  • Обновление 
  • Обновление c предыдущих версий 
  • Сохранение и восстановление настроек 
  • Изменение системных настроек 
  • Kaspersky Private Security Network (KPSN)
Лабораторная работа 18 Настроить интеграцию с Active Directory
Лабораторная работа 19 Работа с API
Ближайшие даты:...
с 02.12.2024по 04.12.2024 Очная
Онлайн
Андрей Котровский Оставить заявку
с 22.01.2025по 24.01.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 26.02.2025по 28.02.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 26.03.2025по 28.03.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 28.05.2025по 30.05.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 23.06.2025по 25.06.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 23.07.2025по 25.07.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 27.08.2025по 29.08.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 24.09.2025по 26.09.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 20.10.2025по 22.10.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 19.11.2025по 21.11.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 17.12.2025по 19.12.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
Лаборатория Касперского
Номер курса: KL 025.6
Стоимость курса
Форма обучения: Очная
67 000 ₽
Форма обучения: Онлайн
67 000 ₽
Длительность: 3 дня
Тренеры
Андрей Котровский
Андрей Котровский
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.