Платформа Kaspersky Anti Targeted Attack и Kaspersky EDR

Курс KL 025.37

По окончании курса участники будут понимать, как устроено решение Kaspersky Anti Targeted Attack (KATA) / Kaspersky Endpoint Detection and Response (KEDR) и принципы его использования, смогут спланировать и выполнить развертывание и настройку решения, выполнять задачи по его обслуживанию.

Изучаемые продукты:

  • Kaspersky Anti Targeted Attack Platform 3.7
  • Kaspersky Endpoint Detection and Response 1.7
  • Kaspersky Endpoint Agent 3.9
  • Kaspersky Security Center 12

Целевая аудитория

Курс ориентирован на инженеров предпродажной подготовки, участвующих в продажах Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Требования к слушателям

  • Понимание основ работы с Kaspersky Security Center.
  • Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web.
  • Базовые навыки администрирования Windows и Linux.
  • Представление о современных угрозах и тенденциях развития информационных технологий.

Программа курса

Часть 1. Обзор решения

1. Изучаемые продукты

2. Ландшафт угроз

3. Архитектура продуктов

Часть 2. Планирование внедрения

1. Системные требования

2. Масштабирование

3. Типичные топологии

4. Лицензирование

Часть 3. Установка

1. Организация процесса

2. Установка серверов

  • Лабораторная работа 1. Установить и настроить центральный узел
  • Лабораторная работа 2. Настроить Kaspersky Sandbox
  • Лабораторная работа 3. Подключить центральный узел к Sandbox

3. Активация и первоначальная настройка

  • Лабораторная работа 4. Активировать Центральный узел
  • Лабораторная работа 5. Создать учетную запись сотрудника службы информационной безопасности

4. Подключение KATA к источникам трафика

  • Лабораторная работа 6. Подключить центральный узел к сетевой инфраструктуре (SPAN)
  • Лабораторная работа 7. Проверить, что анализ трафика работает
  • Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP
  • Лабораторная работа 9. Настроить почтовый сервер посылать копии сообщений на центральный узел
  • Лабораторная работа 10. Проверить, что анализ почты работает
  • Лабораторная работа 11. Устранить многократную проверку почтовых сообщений
  • Лабораторная работа 12. Подключить сенсор к прокси-серверу (ICAP)
  • Лабораторная работа 13. Проверить, что анализ ICAP-трафика работает
  • Лабораторная работа 14. Устранить многократную проверку http-трафика

5. Развертывание Kaspersky Endpoint Agent

  • Лабораторная работа 15. Включить Kaspersky Endpoint Agent задачей изменений компонентов Kaspersky Endpoint Security
  • Лабораторная работа 16. Установить Kaspersky Endpoint Agent с помощью Kaspersky Security Center

6. Активация и первоначальная настройка Kaspersky Endpoint Agent

  • Лабораторная работа 17. Подключить Kaspersky Endpoint Agent к центральному узлу
  • Лабораторная работа 18. Активировать Kaspersky Endpoint Agent
  • Лабораторная работа 19. Проверить, что подсистема TAA работает

7. Распределенная установка

Часть 4. Работа с инцидентами

1. Обработка обнаружений

2. Проверка работоспособности технологий обнаружения

3. Активация и первоначальная настройка

  • Лабораторная работа 20. Симулировать вредоносную нагрузку

3. Идентификация угроз

  • Лабораторная работа 21. Продемонстрировать результаты работы KATA

4. Сдерживание угроз средствами KEDR

5. Инструменты реагирования KEDR

  • Лабораторная работа 22. Демонстрация анализа и реагирования на обнаружение TAA

6. Анализ обнаружений Sandbox

  • Лабораторная работа 23. Изучить подробности выполнения файла в песочнице

7. Поиск индикаторов атак и индикаторов компрометации

Часть 5. Настройки решения

1. Статистика и отчеты

2. Уведомления и экспорт в SIEM

3. Пользовательские правила и исключения

  • Лабораторная работа 24. Добавить сторонние правила IDS
  • Лабораторная работа 25. Написать свое правило IDS
  • Лабораторная работа 26. Создать исключение для IDS-правила
  • Лабораторная работа 27. Написать свое правило Yara

4. Настройки сенсора Kaspersky Anti Targeted Attack

5. Настройки Kaspersky Endpoint Agent

Часть 6. Обслуживание и мониторинг

1. Обновление баз

2. Сбор информации о системе

3. Сохранение и восстановление настроек

4. Обновление версии

5. Изменение системных настроек

Часть 7. Внешние API и KPSN

1. Внешние API

2. Интеграция с KPSN

Документы об окончании курса

  • Сертификат Kaspersky Lab об окончании авторизованного курса
  • Сертификат Учебного центра Softline и cправка об обучении установленного государством образца

 kaspersky certificate  Ð¡ÐµÑ€Ñ‚ификат Softline_образец  Cправка

Оставить отзыв

Информация о курсе

1-3 июня
10:00 - 17:00
15-17 июня
10:00 - 17:00
8-10 августа
10:00 - 17:00

2580 BYN 

с учетом НДС 20%

Вендор: Kaspersky Lab
Код курса: KL 025.37
Продолжительность: 3 дня / 24 ак. часа
Направление: Другие продукты
Экзамен:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.