Kaspersky Anti Targeted Attack. Investigation (057.7)
Кому следует посетить
Инженеры, отвечающие за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз
Сотрудники службы информационной безопасности, которые осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
Пресейл-специалисты
Предварительные требования:
Чтобы успешно усвоить весь материал данного курса, вам будут полезны знания и навыки работы с Kaspersky Anti Targeted Attack, которые вы можете получить, пройдя учебный курс Kaspersky Anti Targeted Attack. Kaspersky EDR. Administration (025.7)
Также необходимые общие знания о типах современных атак, способах их выявления
Цели курса
УМЕТЬ:
- выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Anti Targeted Attack
ЗНАТЬ:
- принципы использования решения
Содержание курса
Kaspersky Anti Targeted Attack – платформа, предназначенная для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats ("APT")
Решение разработано для корпоративных пользователей и включает в себя три функциональных блока, но в данном курсе будут рассмотрены два из них:
kaspersky Anti Targeted Attack ("KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия
network Detection and Response ("NDR"), обеспечивающий защиту внутренней сети предприятия
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. «Введение»
Модуль 2. «Эксплуатация KATA NDR»
Модуль 3. «Результаты анализа Sandbox»
Модуль 4. «Отчетность и оповещения»
Модуль 5. Лабораторная работа 1. Активация Kaspersky Anti Targeted Attack
Модуль 6. Лабораторная работа 2. Анализ нешифрованных версий протоколов
Модуль 7. Лабораторная работа 3. Сканирование сети
Модуль 8. Лабораторная работа 4. BruteForce доменного пользователя Alex
Модуль 9. Лабораторная работа 5. Удаленное выполнение команд, и открытие удаленной shell сессии до контроллера домена
Модуль 10. Лабораторная работа 6. Удаленный сбор данных о всех пользователях домена и проведение атаки ASREPROAST
Модуль 11. Лабораторная работа 7. Атака Pass-the-Hash
Модуль 12. Лабораторная работа 8. Сбор данных о домене
Модуль 13. Лабораторная работа 9. Сбор данных о системе, использование стеганографии, эксфильтрация данных
Модуль 14. Лабораторная работа 10. Атака Drive by download
Модуль 15. Лабораторная работа 11. Атака c использованием фреймворка Caldera
Модуль 16. Лабораторная работа 12. Атака Syn flood
Модуль 17. Лабораторная работа 13. Атака DNS Amplification
Модуль 18. Лабораторная работа 14. BruteForce пользователя Administrator корпоративного linux сервера
Модуль 19. Лабораторная работа 15. Атака Arp spoofing and sslstripping
Модуль 20. Лабораторная работа 16. Запуск вредоносного контейнера на корпоративном сервере
Модуль 21. Лабораторная работа 17. Эксплуатация уязвимостей веб-сервера
Модуль 22. Лабораторная работа 18. Ransomware и эксфильтрация ключа шифрования
Модуль 23. Лабораторная работа 19. Атака c использованием фреймворка Caldera
Модуль 24. Лабораторная работа 20. Отчетность