Выберите язык:   Русский English 

 
 

KL 025.35: Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response

Название Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response
Код KL 025.35
Аудитория

Курс ориентирован на инженеров предпродажной подготовки, участвующих в продажах Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.

Изучаемые продукты
  • Kaspersky Anti Targeted Attack Platform
  • Kaspersky Endpoint Detection and Response
Рекомендуется для подготовки к экзаменам KLE 025.35 Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response
Продолжительность 2 дня

По окончании курса участники смогут рассказать о преимуществах KATA и KEDR, продемонстрировать работу решений, спланировать и провести проект PoC или внедрить KATA и KEDR в промышленную эксплуатацию.

Содержание курса


Введение

1. Ландшафт угроз

2. Kaspersky Threat Management and Defense

3. Демонстрация, PoC и планирование внедрения


Часть 1. Развертывание KATA для анализа трафика

1. Установка сервера Sandbox

2. Установка Центрального узла / Сенсора

3. Соединение серверов KATA

4. Действия после установки

5. Подключение Сенсоров к сетевой инфраструктуре

6. Обработка угроз из трафика


Часть 2. Endpoint-сенсоры, TAA и EDR

1. Установка Endpoint-сенсоров

2. Обработка угроз, обнаруженных анализатором целевых атак (TAA)

3. Активация функций Endpoint Detection and Response

4. Применение инструментов EDR


Часть 3. Обслуживание и мониторинг

. Предупреждения и уведомления

2. VIP-группа и исключения (белый список)

3. Отчеты и дэшборды

4. Журналы и интеграция с SIEM


Часть 4. Распределенная установка

1. Активация роли PCN и подключение вторичных Центральных узлов (SCN)

2. Централизованное управление


Дополнение. Интеграция с KPSN, KSMG и сторонними системами

1. Интеграция Центрального узла / Сенсоров с KPSN

2. Подключение KSMG в качестве Сенсора

3. Отправка файлов на проверку через REST API


Требования к слушателям

Понимание основ сетевых технологий: DNS, маршрутизации, электронной почты, Web. Базовые навыки администрирования Windows и Linux. Представление о современных угрозах и тенденциях развития информационных технологий.

По окончании курса все слушатели получают сертификат.

 

Kaspersky Lab

Copyright © 1997-2019 Kaspersky Lab
Связаться с нами   |   Политика конфиденциальности  |   Юридическая информация

Оставайтесь на связи