Фоновый баннер

Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response

Москва
Иконка

Дата: 22.07.2024

Цена: 51600 руб.

Записаться на курс

Москва
Иконка

Дата: 21.10.2024

Цена: 51600 руб.

Записаться на курс

Москва
Иконка

Дата: 25.11.2024

Цена: 51600 руб.

Записаться на курс

Подробнее о курсе

Краткое описание курса
Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак.

Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию

Целевая аудитория курса

  • инженеры, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз
  • Сотрудники службы информационной безопасности, которые осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
  • Специалисты предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта

Изучаемые продукты

  • Kaspersky Anti Targeted Attack Platform
    Kaspersky Endpoint Detection and Response
    Kaspersky Endpoint Security для Windows и Linux
    Kaspersky Security Center

Необходимая предварительная подготовка

  • Понимание основ работы с Kaspersky Security Center
  • Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web
  • Базовые навыки администрирования Windows и Linux
  • Представление о современных угрозах и тенденциях развития информационных технологий

Получаемые знания и навыки
По окончании курса слушатели смогут

  • Спланировать и выполнить развертывание и настройку решения
  • Понимать принципы использования решения
  • Выполнять задачи по его обслуживанию

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1 — Введение

  • Изучаемые продукты и приложения
  • Ландшафт угроз
  • Проблемы при построении системы ИБ
  • Подходы к построению системы ИБ
  • Какие задачи заказчика помогает решить KATA Platform

Модуль 2 — Подготовка к внедрению

  • Состав, возможности
  • Схемы развертывания, масштабирование, совместимость

Модуль 3 — Развертывание платформы KATA

  • Установка центрального узла в виде кластера и установка сенсора
  • Установка и настройка Sandbox
  • Активация, обновление, пользователи
  • Подключение серверов друг к другу

Модуль 4 — Эксплуатация KATA

  • Подключение к источникам трафика
  • Технологии обнаружения KATA

Модуль 5 — Установка Агентов

  • Типы агентов
  • Установка с центральным управлением
  • Установка без центрального управления
  • Результат установки и сбор данных

Модуль 6 — Эксплуатация KEDR

  • Технологии обнаружения KEDR
  • Расследование инцидента
  • Реагирование на инцидент

Модуль 7 — Результаты анализа Sandbox

  • Карточка обнаружения Sandbox
  • Результаты анализа в виртуальной среде
  • Отладочная информация Sandbox

Модуль 8 — Обслуживание платформы KATA

  • VIP-статус
  • Проверка архивов с паролем
  • External API
  • Отчеты
  • Почтовые уведомления
  • Интеграция с SIEM
  • Мониторинг сервера по SNMP
  • Сбор информации о системе
  • Обновление
  • Обновление c предыдущих версий
  • Сохранение и восстановление настроек
  • Изменение системных настроек
  • Kaspersky Private Security Network (KPSN)

Отзывы по курсу