Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response

Целевая аудитория

Курс ориентирован на инженеров предпродажной подготовки, участвующих в продажах Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Требования к слушателям

• Понимание основ работы с Kaspersky Security Center.
• Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web.
• Базовые навыки администрирования Windows и Linux.
• Представление о современных угрозах и тенденциях развития информационных технологий.

Программа курса

1. Обзор решения

1.1. Изучаемые продукты и приложения

1.2. Ландшафт угроз

2. Подготовка к внедрению

2.1. Архитектура решения

2.2. Системные требования

2.3. Масштабирование

2.4. Типичные топологии

3. Развертывание платформы KATA

3.1. Организация процесса

3.2. Установка серверов

• Лабораторная работа 1. Установить и настроить центральный узел

3.3 Активация и первоначальная настройка

• Лабораторная работа 2. Настроить Kaspersky Sandbox
• Лабораторная работа 3. Подключить центральный узел к Sandbox
• Лабораторная работа 4. Активировать Центральный узел
• Лабораторная работа 5. Создать учетную запись сотрудника службы информационной безопасности

3.4. Распределенная установка

4. Эксплуатация KATA

4.1. Подключение к источникам трафика

• Лабораторная работа 6. Подключить центральный узел к сетевой инфраструктуре (SPAN)
• Лабораторная работа 7. Проверить, что анализ трафика работает
• Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP
• Лабораторная работа 9. Настроить почтовый сервер посылать копии сообщений на центральный узел
• Лабораторная работа 10. Проверить, что анализ почты работает
• Лабораторная работа 11. Устранить многократную проверку почтовых сообщений
• Лабораторная работа 12. Подключить сенсор к прокси-серверу (ICAP)
• Лабораторная работа 13. Проверить, что анализ ICAP-трафика работает
• Лабораторная работа 14. Устранить многократную проверку http-трафика

4.2. Обработка обнаружений

4.3. Проверка работы технологий обнаружения

4.4. Идентификация угроз в трафике

5. Эксплуатация KEDR

5.1. Развертывание Kaspersky Endpoint Agent

• Лабораторная работа 15. Включить Kaspersky Endpoint Agent задачей изменений компонентов Kaspersky Endpoint Security
• Лабораторная работа 16. Установить Kaspersky Endpoint Agent с помощью KSC
• Лабораторная работа 17. Подключить Kaspersky Endpoint Agent к центральному узлу
• Лабораторная работа 18. Активировать Kaspersky Endpoint Agent

5.2. Активация и первоначальная настройка Kaspersky Endpoint Agent

5.3. Технологии обнаружения KEDR

5.4. Расследование инцидента

• Лабораторная работа 19. Проверить, что подсистема TAA работает
• Лабораторная работа 20. Симулировать вредоносную нагрузку
• Лабораторная работа 21. Продемонстрировать результаты работы KATA
• Лабораторная работа 22. Демонстрация анализа и реагирования на обнаружение TAA
• Лабораторная работа 23. Изучить подробности выполнения файла в песочнице
• Лабораторная работа 24. Добавить сторонние правила IDS
• Лабораторная работа 25. Написать свое правило IDS
• Лабораторная работа 26. Создать исключение для IDS-правила
• Лабораторная работа 27. Написать свое правило Yara
• Лабораторная работа 28. Настроить интеграцию с Active Directory

5.5. Реагирование на инцидент

6. Технология Sandbox

6.1. Результаты анализа Sandbox

7. Обслуживание платформы KATA

7.1. External API

7.2. Отчеты

7.3. Уведомления и SIEM

7.4. Обновление

7.5. Сбор информации о системе

7.6. Сохранение и восстановление настроек

7.7. Обновление версии

7.8. Изменение системных настроек

7.9. Kaspersky Private Security Network (KPSN)

8. Отдельный модуль Kaspersky Endpoint Detection and Response (Cloud)

Документы об окончании курса

• Сертификат Лаборатории Касперского об окончании авторизованного курса
• Сертификат Учебного центра Softline и cертификат об обучении установленного образца