Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response (025.37)

Программа курса

Часть 1. Обзор решения

  • Изучаемые продукты
  • Ландшафт угроз
  • Архитектура продуктов

Часть 2. Планирование внедрения

  • Системные требования
  • Масштабирование
  • Типичные топологии
  • Лицензирование

Часть 3. Установка

  • Организация процесса
  • Установка серверов
    • Лабораторная работа 1. Установить и настроить центральный узел
    • Лабораторная работа 2. Настроить Kaspersky Sandbox
    • Лабораторная работа 3. Подключить центральный узел к Sandbox
  • Активация и первоначальная настройка
    • Лабораторная работа 4. Активировать Центральный узел
    • Лабораторная работа 5. Создать учетную запись сотрудника службы информационной безопасности
  • Подключение KATA к источникам трафика
    • Лабораторная работа 6. Подключить центральный узел к сетевой инфраструктуре (SPAN)
    • Лабораторная работа 7. Проверить, что анализ трафика работает
    • Лабораторная работа 8. Подключить центральный узел к почтовой системе по протоколу SMTP
    • Лабораторная работа 9. Настроить почтовый сервер посылать копии сообщений на центральный узел
    • Лабораторная работа 10. Проверить, что анализ почты работает
    • Лабораторная работа 11. Устранить многократную проверку почтовых сообщений
    • Лабораторная работа 12. Подключить сенсор к прокси-серверу (ICAP)
    • Лабораторная работа 13. Проверить, что анализ ICAP-трафика работает
    • Лабораторная работа 14. Устранить многократную проверку http-трафика
  • Развертывание Kaspersky Endpoint Agent
    • Лабораторная работа 15. Включить Kaspersky Endpoint Agent задачей изменений компонентов Kaspersky Endpoint Security
    • Лабораторная работа 16. Установить Kaspersky Endpoint Agent с помощью Kaspersky Security Center
  • Активация и первоначальная настройка Kaspersky Endpoint Agent
    • Лабораторная работа 17. Подключить Kaspersky Endpoint Agent к центральному узлу
    • Лабораторная работа 18. Активировать Kaspersky Endpoint Agent
    • Лабораторная работа 19. Проверить, что подсистема TAA работает
  • Распределенная установка

Часть 4. Работа с инцидентами

  • Обработка обнаружений
  • Проверка работоспособности технологий обнаружения
  • Активация и первоначальная настройка
    • Лабораторная работа 20. Симулировать вредоносную нагрузку
  • Идентификация угроз
    • Лабораторная работа 21. Продемонстрировать результаты работы KATA
  • Сдерживание угроз средствами KEDR
  • Инструменты реагирования KEDR
    • Лабораторная работа 22. Демонстрация анализа и реагирования на обнаружение TAA
  • Анализ обнаружений Sandbox
    • Лабораторная работа 23. Изучить подробности выполнения файла в песочнице
  • Поиск индикаторов атак и индикаторов компрометации

Часть 5. Настройки решения

  • Статистика и отчеты
  • Уведомления и экспорт в SIEM
  • Пользовательские правила и исключения
    • Лабораторная работа 24. Добавить сторонние правила IDS
    • Лабораторная работа 25. Написать свое правило IDS
    • Лабораторная работа 26. Создать исключение для IDS-правила
    • Лабораторная работа 27. Написать свое правило Yara
  • Настройки сенсора Kaspersky Anti Targeted Attack
  • Настройки Kaspersky Endpoint Agent

Часть 6. Обслуживание и мониторинг

  • Обновление баз
  • Сбор информации о системе
  • Сохранение и восстановление настроек
  • Обновление версии
  • Изменение системных настроек

Часть 7. Внешние API и KPSN

  • Внешние API
  • Интеграция с KPSN