Программа курса
1. Введение
- 1.1. Ландшафт угроз
- 1.2. Проблемы при построении системы ИБ
- 1.3. Подходы к построению системы ИБ
- 1.4 Какие задачи заказчика помогает решить KATA Platform
2. Подготовка к внедрению
- 2.1. Состав, возможности
- 2.2. Схемы развертывания, масштабирование, совместимость
3. Развертывание платформы KATA
- 3.1. Установка центрального узла в виде кластера и установка сенсора
- 3.2. Установка и настройка Sandbox
- 3.3. Активация, обновление, пользователи
- 3.4. Подключение серверов друг к другу
- Лабораторная работа 1. Установить и настроить центральный узел
- Лабораторная работа 2. Проверить настройки KATA Sandbox
- Лабораторная работа 3. Подготовить KATA-платформу к работе
4. Эксплуатация KATA
- 4.1. Подключение к источникам трафика
- 4.2. Технологии обнаружения KATA
- Лабораторная работа 4. Подключить центральный узел к сетевой инфраструктуре (SPAN)
- Лабораторная работа 5. Подбор паролей по протоколу SSH
- Лабораторная работа 6. SYN-флуд атака на корпоративный сервер
- Лабораторная работа 7. Создать пользовательское IDS-правило
- Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP
- Лабораторная работа 9. Подключить сенсор к прокси-серверу (ICAP)
- Лабораторная работа 10. Устранить многократную проверку http-трафика
- Лабораторная работа 11. Создание пользовательского правила YARA
5. Установка Агентов
- 5.1. Типы агентов
- 5.2 Установка с центральным управлением
- 5.3. Установка без центрального управления
- 5.4. Результат установки и сбор данных
- Лабораторная работа 12. Установить KES с помощью KSC
- Лабораторная работа 13. Подключить KES к центральному узлу
6. Эксплуатация KEDR
- 6.1. Технологии обнаружения KEDR
- 6.2. Расследование инцидента
- 6.3. Реагирование на инцидент
7. Результаты анализа Sandbox
- 7.1. Карточка обнаружения Sandbox
- 7.2. Результаты анализа в виртуальной среде
- 7.3. Отладочная информация Sandbox
- Лабораторная работа 14. Атака на linux-сервер компании
- Лабораторная работа 15. Атака на компьютер компании c ОС Windows
- Лабораторная работа 16. Изучить подробности выполнения файла в песочнице
- Лабораторная работа 17. Создайте пользовательское TAA правило
8. Обслуживание платформы KATA
- 8.1. VIP-статус
- 8.2. Проверка архивов с паролем
- 8.3. External API
- 8.4. Отчеты
- 8.5. Почтовые уведомления
- 8.6. Интеграция с SIEM
- 8.7. Мониторинг сервера по SNMP
- 8.8. Сбор информации о системе
- 8.9. Обновление
- 8.10. Обновление c предыдущих версий
- 8.11. Сохранение и восстановление настроек
- 8.12. Изменение системных настроек Kaspersky Private Security Network (KPSN)
- Лабораторная работа 18. Настроить интеграцию с Active Directory
- Лабораторная работа 19. Работа с API