Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак.
Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.
Изучаемые продукты:
Курс ориентирован на инженеров предпродажной подготовки, участвующих в продажах Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.
1. Введение
1.1. Изучаемые продукты и приложения
1.2. Ландшафт угроз
1.3. Проблемы при построении системы ИБ
1.4. Подходы к построению системы ИБ
1.5. Какие задачи заказчика помогает решить KATA Platform
2. Подготовка к внедрению
2.1. Основные возможности
2.2. Приложения и компоненты
2.3. Системные требования
2.3. Масштабирование
2.5. Типичные топологии
3. Развертывание платформы KATA
3.1. Организация процесса
3.2. Установка серверов
3.3. Активация и первоначальная настройка
3.4. Распределенная установка
3.5. Установка Kaspersky Endpoint Agent
4. Эксплуатация KATA
4.1. Подключение к источникам трафика
4.2. Технологии обнаружения KATA
4.3. Обработка обнаружений
4.4. Идентификация угроз в трафике
5. Эксплуатация KEDR
5.1. Технологии обнаружения KEDR
5.2. Расследование инцидента
5.3. Реагирование на инцидент
6. Технология Sandbox
7. Обслуживание платформы KATA
7.1. VIP-статус
7.2. Проверкаархивов с паролем
7.3. External API
7.4. Отчеты
7.5. Почтовые уведомления
7.6. Интеграция с SIEM
7.7. Мониторинг сервера по SNMP
7.8. Сбор информации о системе
7.9. Обновление
7.10. Сохранение и восстановление настроек
7.11. Обновление версии
7.12. Изменение системных настроек
7.13. Kaspersky Private Security Network (KPSN)
8. Отдельный модуль Kaspersky Endpoint Detection and Response (Cloud)
2940 BYN
с учетом НДС 20%