Описание

  • Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с KUMA, которые вы можете получить пройдя учебный курс: KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration.

  • Также необходимые общие знания о типах современных атак, способах их выявления.

Целевая аудитория

  • Курс ориентирован на инженеров технической и предпродажной поддержки.

Программа

  • Модуль 1. Введение

  • Модуль 2. Сбор событий

  • Модуль 3. Работа с активами

  • Модуль 4. Поиск событий

  • Модуль 5. Корреляция

  • Модуль 6. AI

  • Модуль 7. Реагирование

  • Модуль 8. Панели мониторинга и отчеты

  • Лабораторные работы

    • Лабораторная работа 1 Активация KUMA

    • Лабораторная работа 2 Нормализация событий нового источника

    • Лабораторная работа 3 Нормализация событий еще одного нового источника

    • Лабораторная работа 4 Настройка обогащения событий

    • Лабораторная работа 5 Сбор данных и эксфильтрация, установка C&C туннеля

    • Лабораторная работа 6 Сбор данных о системе, использование стеганографии, эксфильтрация данных

    • Лабораторная работа 7 Kerberoasting, эксфильтрация данных через HTTP GET

    • Лабораторная работа 8 Атака Pass-the-hash, эксфильтрация данных через ssh

    • Лабораторная работа 9 Атака HTA

    • Лабораторная работа 10 Shadow session и Dll hijacking

    • Лабораторная работа 11 Закрепление в системе

    • Лабораторная работа 12 Самостоятельное задание

    • Лабораторная работа 13 Отображение текущего состояния

  • Итоговая аттестация