Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response (025.6) – Программа курса

Программа курса

1. Введение

  • 1.1. Ландшафт угроз
  • 1.2. Проблемы при построении системы ИБ
  • 1.3. Подходы к построению системы ИБ
  • 1.4 Какие задачи заказчика помогает решить KATA Platform

2. Подготовка к внедрению

  • 2.1. Состав, возможности
  • 2.2. Схемы развертывания, масштабирование, совместимость

3. Развертывание платформы KATA

  • 3.1. Установка центрального узла в виде кластера и установка сенсора
  • 3.2. Установка и настройка Sandbox
  • 3.3. Активация, обновление, пользователи
  • 3.4. Подключение серверов друг к другу
  • Лабораторная работа 1. Установить и настроить центральный узел
  • Лабораторная работа 2. Проверить настройки KATA Sandbox
  • Лабораторная работа 3. Подготовить KATA-платформу к работе

4. Эксплуатация KATA

  • 4.1. Подключение к источникам трафика
  • 4.2. Технологии обнаружения KATA
  • Лабораторная работа 4. Подключить центральный узел к сетевой инфраструктуре (SPAN)
  • Лабораторная работа 5. Подбор паролей по протоколу SSH
  • Лабораторная работа 6. SYN-флуд атака на корпоративный сервер
  • Лабораторная работа 7. Создать пользовательское IDS-правило
  • Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP
  • Лабораторная работа 9. Подключить сенсор к прокси-серверу (ICAP)
  • Лабораторная работа 10. Устранить многократную проверку http-трафика
  • Лабораторная работа 11. Создание пользовательского правила YARA

5. Установка Агентов

  • 5.1. Типы агентов
  • 5.2 Установка с центральным управлением
  • 5.3. Установка без центрального управления
  • 5.4. Результат установки и сбор данных
  • Лабораторная работа 12. Установить KES с помощью KSC
  • Лабораторная работа 13. Подключить KES к центральному узлу

6. Эксплуатация KEDR

  • 6.1. Технологии обнаружения KEDR
  • 6.2. Расследование инцидента
  • 6.3. Реагирование на инцидент

7. Результаты анализа Sandbox

  • 7.1. Карточка обнаружения Sandbox
  • 7.2. Результаты анализа в виртуальной среде
  • 7.3. Отладочная информация Sandbox
  • Лабораторная работа 14. Атака на linux-сервер компании
  • Лабораторная работа 15. Атака на компьютер компании c ОС Windows
  • Лабораторная работа 16. Изучить подробности выполнения файла в песочнице
  • Лабораторная работа 17. Создайте пользовательское TAA правило

8. Обслуживание платформы KATA

  • 8.1. VIP-статус
  • 8.2. Проверка архивов с паролем
  • 8.3. External API
  • 8.4. Отчеты
  • 8.5. Почтовые уведомления
  • 8.6. Интеграция с SIEM
  • 8.7. Мониторинг сервера по SNMP
  • 8.8. Сбор информации о системе
  • 8.9. Обновление
  • 8.10. Обновление c предыдущих версий
  • 8.11. Сохранение и восстановление настроек
  • 8.12. Изменение системных настроек Kaspersky Private Security Network (KPSN)
  • Лабораторная работа 18. Настроить интеграцию с Active Directory
  • Лабораторная работа 19. Работа с API