Kaspersky Anti Targeted Attack. Administration. (KL 025.8)
Курс обновлен, прошлый шифр курса - KL 025.7 Kaspersky Anti Targeted Attack. Kaspersky EDR. Administration
Кому следует посетить
Инженеры, отвечающие за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз
Сотрудники службы информационной безопасности, которые осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
Пресейл-специалисты
Предварительные требования:
Базовые навыки управления приложениями для защиты конечных узлов с помощью Сервера администрирования Kaspersky Security Center
Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web
Базовые навыки администрирования Windows и Linux
Представление о современных угрозах и тенденциях развития информационных технологий
Цели курса
УМЕТЬ:
- выполнять задачи по развертыванию и администрированию Kaspersky Anti Targeted Attack Platform
ЗНАТЬ:
- понимать принципы использования решения
Содержание курса
Kaspersky Anti Targeted Attack Platform – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats ("APT")
Решение разработано для корпоративных пользователей и включает в себя два функциональных блока:
Kaspersky Anti Targeted Attack ("KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия
Network Detection and Response ("NDR"), обеспечивающий защиту внутренней сети предприятия
изучаемые продукты: Kaspersky Anti Targeted Attack Platform 8.0, Kaspersky Security Center 16 Administration Server, Kaspersky Endpoint Security for Windows 12.12, Kaspersky Endpoint Security for Linux 12.4
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Подготовка к внедрению
- Состав и возможности
- Схемы развертывания, масштабирование, совместимость
Модуль 2. Развертывание KATA platform
- Установка Central Node и Sensor
- Установка и настройка Sandbox
- Подготовка Central Node к эксплуатации
- Подключение серверов друг к другу
- Подключение к источникам трафика
- Ретроспективный анализ трафика
- Лабораторная работа 1: Установка и первоначальная настройка Central Node
- Лабораторная работа 2: Создание распределенного решения
- Лабораторная работа 3: Настройка KATA Sandbox
- Лабораторная работа 4: Подключение KATA Platform к сетевой инфраструктуре
Модуль 3. Установка и настройка Endpoint Agent
- Централизованная установка
- Локальная установка
- Настройка NDR Агентов
- Отправка файлов в Sandbox
- Проверка результатов установки
- Лабораторная работа 5: Установка KES с помощью Сервера администрирования
Модуль 4. Обслуживание KATA Platform
- Парольные политики
- Коннекторы
- KATA API
- NDR API
- Почтовые уведомления (KATA, NDR)
- Интеграция с SIEM (KATA, NDR, KUMA)
- Активный опрос
- Интеграция с NGFW
- Мониторинг сервера по SNMP
- Журналы KATA Platform
- Сбор данных для обращения в техническую поддержку
- Резервное копирование и восстановление данных
- Обновление KATA Platform
- Лабораторная работа 6: Отправка уведомлений и событий NDR по электронной почте и в SIEM-систему
- Лабораторная работа 7: Работа с API
- Лабораторная работа 8: Интеграция KATA Platform с Active Directory и добавление доменных пользователей
- Лабораторная работа 9: Просмотр логов и создание резервной копии