Описание
Минимальные требования:
Понимание основ работы с Kaspersky Security Center. Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.
Целевая аудитория

Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Программа

  • 1. Введение

    • 1.1. Ландшафт угроз

    • 1.2. Проблемы при построении системы ИБ

    • 1.3. Подходы к построению системы ИБ

    • 1.4 Какие задачи заказчика помогает решить KATA Platform

    • 2. Подготовка к внедрению

      • 2.1. Состав, возможности

      • 2.2. Схемы развертывания, масштабирование, совместимость

      • 3. Развертывание платформы KATA

        • 3.1. Установка центрального узла в виде кластера и установка сенсора

        • 3.2. Установка и настройка Sandbox

        • 3.3. Активация, обновление, пользователи

        • 3.4. Подключение серверов друг к другу

        • Лабораторная работа 1. Установить и настроить центральный узел

        • Лабораторная работа 2. Проверить настройки KATA Sandbox

        • Лабораторная работа 3. Подготовить KATA-платформу к работе

        • 4. Эксплуатация KATA

          • 4.1. Подключение к источникам трафика

          • 4.2. Технологии обнаружения KATA

          • Лабораторная работа 4. Подключить центральный узел к сетевой инфраструктуре (SPAN)

          • Лабораторная работа 5. Подбор паролей по протоколу SSH

          • Лабораторная работа 6. SYN-флуд атака на корпоративный сервер

          • Лабораторная работа 7. Создать пользовательское IDS-правило

          • Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP

          • Лабораторная работа 9. Подключить сенсор к прокси-серверу (ICAP)

          • Лабораторная работа 10. Устранить многократную проверку http-трафика

          • Лабораторная работа 11. Создание пользовательского правила YARA

          • 5. Установка Агентов

            • 5.1. Типы агентов

            • 5.2 Установка с центральным управлением

            • 5.3. Установка без центрального управления

            • 5.4. Результат установки и сбор данных

            • Лабораторная работа 12. Установить KES с помощью KSC

            • Лабораторная работа 13. Подключить KES к центральному узлу

            • 6. Эксплуатация KEDR

              • 6.1. Технологии обнаружения KEDR

              • 6.2. Расследование инцидента

              • 6.3. Реагирование на инцидент

              • 7. Результаты анализа Sandbox

                • 7.1. Карточка обнаружения Sandbox

                • 7.2. Результаты анализа в виртуальной среде

                • 7.3. Отладочная информация Sandbox

                • Лабораторная работа 14. Атака на linux-сервер компании

                • Лабораторная работа 15. Атака на компьютер компании c ОС Windows

                • Лабораторная работа 16. Изучить подробности выполнения файла в песочнице

                • Лабораторная работа 17. Создайте пользовательское TAA правило

                • 8. Обслуживание платформы KATA

                  • 8.1. VIP-статус

                  • 8.2. Проверка архивов с паролем

                  • 8.3. External API

                  • 8.4. Отчеты

                  • 8.5. Почтовые уведомления

                  • 8.6. Интеграция с SIEM

                  • 8.7. Мониторинг сервера по SNMP

                  • 8.8. Сбор информации о системе

                  • 8.9. Обновление

                  • 8.10. Обновление c предыдущих версий

                  • 8.11. Сохранение и восстановление настроек

                  • 8.12. Изменение системных настроек Kaspersky Private Security Network (KPSN)

                  • Лабораторная работа 18. Настроить интеграцию с Active Directory

                  • Лабораторная работа 19. Работа с API

                  • Итоговая аттестация