Описание

Предварительная подготовка:

  • Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.

Целевая аудитория

  • Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Программа

  • Подготовка к внедрению

    • Состав, возможности

    • Схемы развертывания, масштабирование

  • Развертывание платформы KATA

    • Установка центрального узла в виде кластера и установка сенсора

    • Установка и настройка Sandbox

    • Активация, обновление, пользователи

    • Подключение серверов друг к другу

    • Подключение к источникам трафика

    • Лабораторные работы 1-4

  • Установка Агентов

    • Типы агентов

    • Установка с центральным управлением

    • Установка без центрального управления

    • Результат установки и сбор данных

    • Лабораторная работа 5

  • Обслуживание платформы KATA

    • Парольная политика

    • External API

    • Почтовые уведомления

    • Интеграция с SIEM

    • Активный опрос

    • Мониторинг сервера по SNMP

    • Сбор информации о системе

    • Обновление c предыдущих версий

    • Сохранение и восстановление настроек

    • Лабораторные работы 6-9

  • Итоговая аттестация