Kaspersky Anti Targeted Attack, Kaspersky Endpoint Detection and Response Expert
Описание курса
Изучаемые продукты
- Kaspersky Anti Targeted Attack Platform 6.0
- Kaspersky Endpoint Detection and Response 6.0
- Kaspersky Endpoint Security для Windows и Linux
- Kaspersky Security Center
Описание курса
Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак.
Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.
Что нового в версии 6.0
Курс был переработан с учетом новых функциональных возможностей продукта. Мы так же отказались от развертывания кластера в пользу одноузловой конфигурации Центрального узла. В лабораторных работах изменились инструменты для симуляции атаки на корпоративные ресурсы, что позволяет глубже изучить возможности продукта:
1. Развертывание KES для Linux, симуляция атаки и реагирование на linux-сервере.
2. Настройка ICAP-интеграции в режиме блокирования
3. Анализ сырого трафика
Целевая аудитория
Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.Минимальные требования
Понимание основ работы с Kaspersky Security Center.Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.
Содержание курса
1. Введение- Ландшафт угроз
- Проблемы при построении системы ИБ
- Подходы к построению системы ИБ
- Какие задачи заказчика помогает решить KATA Platform
- Состав, возможности
- Схемы развертывания, масштабирование, совместимость
- Установка центрального узла в виде кластера и установка сенсора
- Установка и настройка Sandbox
- Активация, обновление, пользователи
- Подключение серверов друг к другу
Лабораторная работа 2 Проверить настройки KATA Sandbox
Лабораторная работа 3 Подготовить KATA-платформу к работе
4. Эксплуатация KATA
- Подключение к источникам трафика
- Технологии обнаружения KATA
Лабораторная работа 6 SYN-флуд атака на корпоративный сервер
Лабораторная работа 7 Создать пользовательское IDS-правило
Лабораторная работа 8 Подключить центральный узел к почтовой системе по протоколу SMTP
Лабораторная работа 9 Подключить сенсор к прокси-серверу (ICAP)
Лабораторная работа 10 Устранить многократную проверку http-трафика
Лабораторная работа 11 Создание пользовательского правила YARA
5. Установка Агентов
- Типы агентов
- Установка с центральным управлением
- Установка без центрального управления
- Результат установки и сбор данных
Лабораторная работа 13 Подключить KES к центральному узлу
6. Эксплуатация KEDR
- Технологии обнаружения KEDR
- Расследование инцидента
- Реагирование на инцидент
- Карточка обнаружения Sandbox
- Результаты анализа в виртуальной среде
- Отладочная информация Sandbox
Лабораторная работа 15 Атака на компьютер компании c ОС Windows
Лабораторная работа 16 Изучить подробности выполнения файла в песочнице Лабораторная работа 17 Создайте пользовательское TAA правило
8. Обслуживание платформы KATA
- VIP-статус
- Проверка архивов с паролем
- External API
- Отчеты
- Почтовые уведомления
- Интеграция с SIEM
- Мониторинг сервера по SNMP
- Сбор информации о системе
- Обновление
- Обновление c предыдущих версий
- Сохранение и восстановление настроек
- Изменение системных настроек
- Kaspersky Private Security Network (KPSN)
Лабораторная работа 19 Работа с API
с 02.12.2024по 04.12.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 22.01.2025по 24.01.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 26.02.2025по 28.02.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 26.03.2025по 28.03.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 28.05.2025по 30.05.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 23.06.2025по 25.06.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 23.07.2025по 25.07.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 27.08.2025по 29.08.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 24.09.2025по 26.09.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 20.10.2025по 22.10.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 19.11.2025по 21.11.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 17.12.2025по 19.12.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |