Kaspersky Anti Targeted Attack, Kaspersky Endpoint Detection and Response Expert

Что нового в версии 6.0

Курс был переработан с учетом новых функциональных возможностей продукта. Мы так же отказались от развертывания кластера в пользу одноузловой конфигурации Центрального узла. В лабораторных работах изменились инструменты для симуляции атаки на корпоративные ресурсы, что позволяет глубже изучить возможности продукта: 1. Развертывание KES для Linux, симуляция атаки и реагирование на linux-сервере. 2. Настройка ICAP-интеграции в режиме блокирования 3. Анализ сырого трафика

Целевая аудитория

Курс ориентирован на инженеров предпродажной подготовки, участвующих в продажах Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Требования к слушателям

• Понимание основ работы с Kaspersky Security Center.
• Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web.
• Базовые навыки администрирования Windows и Linux.
• Представление о современных угрозах и тенденциях развития информационных технологий.

Программа курса

1. Введение

• Ландшафт угроз 
• Проблемы при построении системы ИБ 
• Подходы к построению системы ИБ 
• Какие задачи заказчика помогает решить KATA Platform 

2. Подготовка к внедрению

• Состав, возможности 
• Схемы развертывания, масштабирование, совместимость 

3. Развертывание платформы KATA

• Установка центрального узла в виде кластера и установка сенсора 
• Установка и настройка Sandbox 
• Активация, обновление, пользователи 
• Подключение серверов друг к другу 

Лабораторная работа 1 Установить и настроить центральный узел
Лабораторная работа 2 Проверить настройки KATA Sandbox
Лабораторная работа 3 Подготовить KATA-платформу к работе

4. Эксплуатация KATA

• Подключение к источникам трафика Технологии обнаружения KATA 

Лабораторная работа 4 Подключить центральный узел к сетевой инфраструктуре (SPAN) Лабораторная работа 5 Подбор паролей по протоколу SSH
Лабораторная работа 6 SYN-флуд атака на корпоративный сервер
Лабораторная работа 7 Создать пользовательское IDS-правило
Лабораторная работа 8 Подключить центральный узел к почтовой системе по протоколу SMTP
Лабораторная работа 9 Подключить сенсор к прокси-серверу (ICAP)
Лабораторная работа 10 Устранить многократную проверку http-трафика
Лабораторная работа 11 Создание пользовательского правила YARA

5. Установка Агентов

• Типы агентов 
• Установка с центральным управлением 
• Установка без центрального управления 
• Результат установки и сбор данных 

Лабораторная работа 12 Установить KES с помощью KSC
Лабораторная работа 13 Подключить KES к центральному узлу

6. Эксплуатация KEDR

• Технологии обнаружения KEDR 
• Расследование инцидента 
• Реагирование на инцидент 

7. Результаты анализа Sandbox

• Карточка обнаружения Sandbox 
• Результаты анализа в виртуальной среде 
• Отладочная информация Sandbox 

Лабораторная работа 14 Атака на linux-сервер компании
Лабораторная работа 15 Атака на компьютер компании c ОС Windows
Лабораторная работа 16 Изучить подробности выполнения файла в песочнице Лабораторная работа 17 Создайте пользовательское TAA правило

8. Обслуживание платформы KATA

• VIP-статус 
• Проверка архивов с паролем External API 
• Отчеты 
• Почтовые уведомления 
• Интеграция с SIEM 
• Мониторинг сервера по SNMP 
• Сбор информации о системе 
• Обновление 
• Обновление c предыдущих версий 
• Сохранение и восстановление настроек 
• Изменение системных настроек 
• Kaspersky Private Security Network (KPSN) 

Лабораторная работа 18 Настроить интеграцию с Active Directory
Лабораторная работа 19 Работа с API

Документы об окончании курса

• Сертификат Лаборатории Касперского об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца