ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Kaspersky Anti Targeted Attack Platform – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats ("APT"). Решение разработано для корпоративных пользователей и включает в себя два функциональных блока:
слушатель понимать принципы использования решения и сможет выполнять задачи по развертыванию и администрированию Kaspersky Anti Targeted Attack Platform.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||
После изучения курса вы сможете
- понимать инфраструктуру и компоненты решения Kaspersky Anti Targeted Attack Platform, включающую KATA, NDR и KEDR, и их роли в защите организации;
- разрабатывать и реализовывать схемы развертывания платформы с учетом масштабирования и особенностей инфраструктуры;
- устанавливать, настраивать и управлять центральным узлом, сенсорами, Sandbox и агентами на рабочих станциях, а также обеспечивать их взаимодействие;
- обеспечивать подключение платформы к источникам трафика, серверам, системам мониторинга и внешним интерфейсам через API и интеграции с SIEM;
- выполнять задачи по развертыванию и администрированию платформы, включая обновление, резервное копирование и восстановление настроек;
- настраивать параметры безопасности, уведомлений, политики паролей и мониторинг по SNMP для повышения уровня защиты и оперативного реагирования на угрозы;
- настраивать уведомления, вести мониторинг системы и обеспечивать её совместную работу с другими компонентами инфраструктуры.
Содержание курса
Модуль 1. Подготовка к внедрению
Модуль 2. Развертывание KATA платформы
Модуль 3. Установка и настройка Endpoint Agent
Модуль 4. Обслуживание платформы KATA
- Состав и возможности.
- Схемы развертывания, масштабирование, совместимость.
Модуль 2. Развертывание KATA платформы
- Установка Central Node и Sensor.
- Установка и настройка Sandbox.
- Подготовка Central Node к эксплуатации.
- Подключение серверов друг к другу.
- Подключение к источникам трафика.
- Ретроспективный анализ трафика.
- Лабораторная работа 1: Установка и первоначальная настройка Central Node.
- Лабораторная работа 2: Создание распределенного решения.
- Лабораторная работа 3: Настройка KATA Sandbox.
- Лабораторная работа 4: Подключение KATA Platform к сетевой инфраструктуре.
Модуль 3. Установка и настройка Endpoint Agent
- Централизованная установка.
- Локальная установка.
- Настройка NDR Агентов.
- Отправка файлов в Sandbox.
- Проверка результатов установки.
- Лабораторная работа 5: Установка KES с помощью Сервера администрирования.
Модуль 4. Обслуживание платформы KATA
- Парольные политики.
- Коннекторы.
- KATA API.
- NDR API.
- Почтовые уведомления (KATA, NDR).
- Интеграция с SIEM (KATA, NDR, KUMA).
- Активный опрос.
- Интеграция с NGFW.
- Мониторинг сервера по SNMP.
- Журналы KATA Platform.
- Сбор данных для обращения в техническую поддержку.
- Резервное копирование и восстановление данных.
- Обновление KATA Platform.
- Лабораторная работа 6: Отправка уведомлений и событий NDR по электронной почте и в SIEM-систему.
- Лабораторная работа 7: Работа с API.
- Лабораторная работа 8: Интеграция KATA Platform с Active Directory и добавление доменных пользователей.
- Лабораторная работа 9: Просмотр логов и создание резервной копии.
Слушатели
- системные администраторы;
- ИТ-специалисты по информационной безопасности, ответственные за развертывание, настройку и управление системами обнаружения и реагирования на целевые кибератаки с использованием решений Kaspersky.
Предварительная подготовка
- Базовые навыки управления приложениями для защиты конечных узлов с помощью Сервера администрирования Kaspersky Security Center.
- Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web.
- Базовые навыки администрирования Windows и Linux.
- Представление о современных угрозах и тенденциях развития информационных технологий.