Курс: Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response Expert

Дополнительная дата проведения курса: 05.11.2025-07.11.2025

Продолжительность курса: 24 ак. ч.

Описание курса:
Платформа Kaspersky Anti Targeted Attack совместно с Kaspersky EDR представляет собой решение класса XDR (Extended Detection and Response) нативного типа и помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак.
Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет спланировать и выполнить развертывание и настройку решения, будет понимать принципы использования решения и сможет выполнять задачи по его обслуживанию.

Аудитория:
• Инженеры предпродажной подготовки, участвующие в продажах Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Необходимая подготовка:
• Понимание основ работы с Kaspersky Security Center;
• Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web;
• Базовые навыки администрирования Windows и Linux;
• Представление о современных угрозах и тенденциях развития информационных технологий.

Программа курса:
Модуль 1. Введение:
• Ландшафт угроз;
• Проблемы при построении системы ИБ;
• Подходы к построению системы ИБ;
• Какие задачи заказчика помогает решить KATA Platform.

Модуль 2. Подготовка к внедрению:
• Состав, возможности;
• Схемы развертывания, масштабирование, совместимость.

Модуль 3. Развертывание платформы KATA:
• Установка центрального узла в виде кластера и установка сенсора;
• Установка и настройка Sandbox;
• Активация, обновление, пользователи;
• Подключение серверов друг к другу;
• Лабораторная работа. Установить и настроить центральный узел;
• Лабораторная работа. Проверить настройки KATA Sandbox;
• Лабораторная работа. Подготовить KATA-платформу к работе.

Модуль 4. Эксплуатация KATA:
• Подключение к источникам трафика;
• Технологии обнаружения KATA;
• Лабораторная работа. Подключить центральный узел к сетевой инфраструктуре (SPAN);
• Лабораторная работа. Подбор паролей по протоколу SSH;
• Лабораторная работа. SYN-флуд атака на корпоративный сервер;
• Лабораторная работа. Создать пользовательское IDS-правило;
• Лабораторная работа. Подключить центральный узел к почтовой системе по протоколу SMTP;
• Лабораторная работа. Подключить сенсор к прокси-серверу (ICAP);
• Лабораторная работа. Устранить многократную проверку http-трафика;
• Лабораторная работа. Создание пользовательского правила YARA.

Модуль 5. Установка Агентов:
• Типы агентов;
• Установка с центральным управлением;
• Установка без центрального управления;
• Результат установки и сбор данных;
• Лабораторная работа. Установить KES с помощью KSC;
• Лабораторная работа. Подключить KES к центральному узлу.

Модуль 6. Эксплуатация KEDR:
• Технологии обнаружения KEDR;
• Расследование инцидента;
• Реагирование на инцидент.

Модуль 7. Результаты анализа Sandbox:
• Карточка обнаружения Sandbox;
• Результаты анализа в виртуальной среде;
• Отладочная информация Sandbox;
• Лабораторная работа. Атака на linux-сервер компании;
• Лабораторная работа. Атака на компьютер компании c ОС Windows;
• Лабораторная работа. Изучить подробности выполнения файла в песочнице;
• Лабораторная работа. Создайте пользовательское TAA правило.

Модуль 8. Обслуживание платформы KATA:
• VIP-статус;
• Проверка архивов с паролем;
• External API;
• Отчеты;
• Почтовые уведомления;
• Интеграция с SIEM;
• Мониторинг сервера по SNMP;
• Сбор информации о системе;
• Обновление;
• Обновление c предыдущих версий;
• Сохранение и восстановление настроек;
• Изменение системных настроек;
• Kaspersky Private Security Network (KPSN);
• Лабораторная работа. Настроить интеграцию с Active Directory;
• Лабораторная работа. Работа с API.

Окончательная цена указывается в договоре на обучение.