Звезды и С - Главная КУРСЫ ОБУЧЕНИЕ ВЕБИНАРЫ Тел: +7 495 363 36 86
e-mail: info@stars-s.ru
Москва, Ленинградский пр-кт, д. 5, стр. 2
План проезда
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск
KASPERSKY

Курс KL 025.5: Платформа Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR

Цена для физических лиц, р.: 68000
Цена для юридических лиц, р.: 68000
Цена вебинара для физических лиц, р.: 68000
Цена вебинара для юридических лиц, р.: 68000

Продолжительность курса (дней): 3

Даты (день):

Даты (вечер):

Цель: Лаборатория Касперского предлагает Kaspersky Threat Management and Defense — комбинацию из сервисов и современных программных средств для поиска и анализа скрытых угроз. KTMD может стать основой для нового SOC или расширить арсенал средств в уже существующем.

Необходимая подготовка:

Формат обучения, регистрация на курс:

План курса:

Модуль 1. Введение

  • Изучаемые продукты и приложения
  • Ландшафт угроз
  • Проблемы при построении системы ИБ
  • Подходы к построению системы ИБ
  • Какие задачи заказчика помогает решить KATA Platform

Модуль 2. Подготовка к внедрению

  • Основные возможности
  • Приложения и компоненты
  • Системные требования
  • Масштабирование
  • Типичные топологии

Модуль 3. Развертывание платформы KATA

  • Организация процесса
  • Установка серверов
  • Активация и первоначальная настройка
  • Распределенная установка
  • Установка Kaspersky Endpoint Agent
  • Лабораторная работа 1. Установить и настроить центральный узел
  • Лабораторная работа 2. Настроить Kaspersky Sandbox
  • Лабораторная работа 3. Подключить центральный узел к Sandbox
  • Лабораторная работа 4. Активировать Центральный узел
  • Лабораторная работа 5. Создать учетную запись сотрудника службы безопасности

Модуль 4. Эксплуатация KATA

  • Подключение к источникам трафика
  • Технологии обнаружения KATA
  • Обработка обнаружений
  • Идентификация угроз в трафике
  • Лабораторная работа 6. Подключить центральный узел к сетевой инфраструктуре (SPAN)
  • Лабораторная работа 7. Проверить, что анализ трафика работает
  • Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP
  • Лабораторная работа 9. Настроить почтовый сервер посылать копии сообщений на центральный узел
  • Лабораторная работа 10. Проверить, что анализ почты работает
  • Лабораторная работа 11. Устранить многократную проверку почтовых сообщений
  • Лабораторная работа 12. Подключить сенсор к прокси-серверу (ICAP)
  • Лабораторная работа 13. Проверить, что анализ ICAP-трафика работает
  • Лабораторная работа 14. Устранить многократную проверку http-трафика

Модуль 5. Эксплуатация KEDR

  • Технологии обнаружения KEDR
  • Расследование инцидента
  • Реагирование на инцидент

Модуль 6. Технология Sandbox

  • Результаты анализа Sandbox

Модуль 7. Обслуживание платформы KATA

  • VIP-статус
  • Проверка архивов с паролем
  • External API
  • Отчеты
  • Почтовые уведомления
  • Интеграция с SIEM
  • Мониторинг сервера по SNMP
  • Сбор информации о системе
  • Обновление
  • Сохранение и восстановление настроек
  • Обновление версии
  • Изменение системных настроек
  • Kaspersky Private Security Network (KPSN)
  • Лабораторная работа 15. Установить Kaspersky Endpoint Agent с помощью KSC
  • Лабораторная работа 16. Подключить Kaspersky Endpoint Afent к центральному узлу
  • Лабораторная работа 17. Активировать Kaspersky Endpoint Agent
  • Лабораторная работа 18. Проверить, что подсистема TAA работает
  • Лабораторная работа 19. Симулировать вредоносную нагрузку
  • Лабораторная работа 20. Продемонстрировать результаты работы KATA
  • Лабораторная работа 21. Демонстрация анализа и реагирования на обнаружение TAA
  • Лабораторная работа 22. Изучить подробности выполнения файла в песочнице
  • Лабораторная работа 23. Добавить сторонние правила IDS
  • Лабораторная работа 24. Написать свое правило IDS
  • Лабораторная работа 25. Создать исключение для IDS-правила
  • Лабораторная работа 26. Написать свое правило Yara
  • Лабораторная работа 27. Настроить интеграцию с Active Directory
  • Лабораторная работа 28. Работа с API

Модуль 8. Отдельный модуль • Kaspersky Endpoint Detection and Response (Cloud)



  О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2023, Оферта