Курс KL 025.5.6: Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response Expert
Цена для физических лиц, р.: 68000
Цена для юридических лиц, р.: 68000
Цена вебинара для физических лиц, р.: 68000
Цена вебинара для юридических лиц, р.: 68000
Продолжительность курса (дней): 3
Даты (день):
Даты (вечер):
Цель: Лаборатория Касперского предлагает Kaspersky Threat Management and Defense — комбинацию из сервисов и современных программных средств для поиска и анализа скрытых угроз. KTMD может стать основой для нового SOC или расширить арсенал средств в уже существующем.
Необходимая подготовка:
Формат обучения, регистрация на курс:
План курса:
Модуль 1. Введение
Изучаемые продукты и приложения
Ландшафт угроз
Проблемы при построении системы ИБ
Подходы к построению системы ИБ
Какие задачи заказчика помогает решить KATA Platform
Модуль 2. Подготовка к внедрению
Основные возможности
Приложения и компоненты
Системные требования
Масштабирование
Типичные топологии
Модуль 3. Развертывание платформы KATA
Организация процесса
Установка серверов
Активация и первоначальная настройка
Распределенная установка
Установка Kaspersky Endpoint Agent
Лабораторная работа 1. Установить и настроить центральный узел
Лабораторная работа 2. Настроить Kaspersky Sandbox
Лабораторная работа 3. Подключить центральный узел к Sandbox
Лабораторная работа 4. Активировать Центральный узел
Лабораторная работа 5. Создать учетную запись сотрудника службы безопасности
Модуль 4. Эксплуатация KATA
Подключение к источникам трафика
Технологии обнаружения KATA
Обработка обнаружений
Идентификация угроз в трафике
Лабораторная работа 6. Подключить центральный узел к сетевой инфраструктуре (SPAN)
Лабораторная работа 7. Проверить, что анализ трафика работает
Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP
Лабораторная работа 9. Настроить почтовый сервер посылать копии сообщений на центральный узел
Лабораторная работа 10. Проверить, что анализ почты работает
Лабораторная работа 11. Устранить многократную проверку почтовых сообщений
Лабораторная работа 12. Подключить сенсор к прокси-серверу (ICAP)
Лабораторная работа 13. Проверить, что анализ ICAP-трафика работает
Лабораторная работа 14. Устранить многократную проверку http-трафика
Модуль 5. Эксплуатация KEDR
Технологии обнаружения KEDR
Расследование инцидента
Реагирование на инцидент
Модуль 6. Технология Sandbox
Результаты анализа Sandbox
Модуль 7. Обслуживание платформы KATA
VIP-статус
Проверка архивов с паролем
External API
Отчеты
Почтовые уведомления
Интеграция с SIEM
Мониторинг сервера по SNMP
Сбор информации о системе
Обновление
Сохранение и восстановление настроек
Обновление версии
Изменение системных настроек
Kaspersky Private Security Network (KPSN)
Лабораторная работа 15. Установить Kaspersky Endpoint Agent с помощью KSC
Лабораторная работа 16. Подключить Kaspersky Endpoint Afent к центральному узлу
Лабораторная работа 17. Активировать Kaspersky Endpoint Agent
Лабораторная работа 18. Проверить, что подсистема TAA работает
Лабораторная работа 19. Симулировать вредоносную нагрузку
Лабораторная работа 20. Продемонстрировать результаты работы KATA
Лабораторная работа 21. Демонстрация анализа и реагирования на обнаружение TAA
Лабораторная работа 22. Изучить подробности выполнения файла в песочнице
Лабораторная работа 23. Добавить сторонние правила IDS
Лабораторная работа 24. Написать свое правило IDS
Лабораторная работа 25. Создать исключение для IDS-правила
Лабораторная работа 26. Написать свое правило Yara
Лабораторная работа 27. Настроить интеграцию с Active Directory
Лабораторная работа 28. Работа с API
Модуль 8. Отдельный модуль • Kaspersky Endpoint Detection and Response (Cloud)