Описание
Минимальные требования:
Понимание основ работы с Kaspersky Security Center. Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.
Целевая аудитория

Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Программа

  • 1. Введение

    • 1.1. Ландшафт угроз

    • 1.2. Проблемы при построении системы ИБ

    • 1.3. Подходы к построению системы ИБ

    • 1.4 Какие задачи заказчика помогает решить KATA Platform

  • 2. Подготовка к внедрению

    • 2.1. Состав, возможности

    • 2.2. Схемы развертывания, масштабирование, совместимость

  • 3. Развертывание платформы KATA

    • 3.1. Установка центрального узла в виде кластера и установка сенсора

    • 3.2. Установка и настройка Sandbox

    • 3.3. Активация, обновление, пользователи

    • 3.4. Подключение серверов друг к другу

    • Лабораторная работа 1. Установить и настроить центральный узел

    • Лабораторная работа 2. Проверить настройки KATA Sandbox

    • Лабораторная работа 3. Подготовить KATA-платформу к работе

  • 4. Эксплуатация KATA

    • 4.1. Подключение к источникам трафика

    • 4.2. Технологии обнаружения KATA

    • Лабораторная работа 4. Подключить центральный узел к сетевой инфраструктуре (SPAN)

    • Лабораторная работа 5. Подбор паролей по протоколу SSH

    • Лабораторная работа 6. SYN-флуд атака на корпоративный сервер

    • Лабораторная работа 7. Создать пользовательское IDS-правило

    • Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP

    • Лабораторная работа 9. Подключить сенсор к прокси-серверу (ICAP)

    • Лабораторная работа 10. Устранить многократную проверку http-трафика

    • Лабораторная работа 11. Создание пользовательского правила YARA

  • 5. Установка Агентов

    • 5.1. Типы агентов

    • 5.2 Установка с центральным управлением

    • 5.3. Установка без центрального управления

    • 5.4. Результат установки и сбор данных

    • Лабораторная работа 12. Установить KES с помощью KSC

    • Лабораторная работа 13. Подключить KES к центральному узлу

  • 6. Эксплуатация KEDR

    • 6.1. Технологии обнаружения KEDR

    • 6.2. Расследование инцидента

    • 6.3. Реагирование на инцидент

  • 7. Результаты анализа Sandbox

    • 7.1. Карточка обнаружения Sandbox

    • 7.2. Результаты анализа в виртуальной среде

    • 7.3. Отладочная информация Sandbox

    • Лабораторная работа 14. Атака на linux-сервер компании

    • Лабораторная работа 15. Атака на компьютер компании c ОС Windows

    • Лабораторная работа 16. Изучить подробности выполнения файла в песочнице

    • Лабораторная работа 17. Создайте пользовательское TAA правило

  • 8. Обслуживание платформы KATA

    • 8.1. VIP-статус

    • 8.2. Проверка архивов с паролем

    • 8.3. External API

    • 8.4. Отчеты

    • 8.5. Почтовые уведомления

    • 8.6. Интеграция с SIEM

    • 8.7. Мониторинг сервера по SNMP

    • 8.8. Сбор информации о системе

    • 8.9. Обновление

    • 8.10. Обновление c предыдущих версий

    • 8.11. Сохранение и восстановление настроек

    • 8.12. Изменение системных настроек Kaspersky Private Security Network (KPSN)

    • Лабораторная работа 18. Настроить интеграцию с Active Directory

    • Лабораторная работа 19. Работа с API

  • Итоговая аттестация