Мы используем файлы cookie для улучшения вашего опыта использования сайта. Это позволяет нам анализировать, как посетители взаимодействуют с сайтом, и делать его лучше. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробную информацию вы найдете в политике обработки персональных данных.

Kaspersky Anti Targeted Attack. Investigation

Курс KL 057.7: Практический курс по расследованию инцидентов с использованием KATA и Kaspersky EDR

Вендор:
Kaspersky Lab
Направление:
Безопасность
Продукт:
KATA, NDR
Код курса:
KL 057.7
Длительность:
2 дня | 16 ак. часов
Стоимость:

3120 BYN с НДС 20%

Kaspersky Anti Targeted Attack – платформа, предназначенная для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats ("APT"). Решение разработано для корпоративных пользователей и включает в себя три функциональных блока, но в данном курсе будут рассмотрены два из них:

  • Kaspersky Anti Targeted Attack ("KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия.
  • Network Detection and Response ("NDR"), обеспечивающий защиту внутренней сети предприятия.

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет понять принципы использования решения и сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Anti Targeted Attack.

Предварительные требования

Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с Kaspersky Anti Targeted Attack, которые вы можете получить пройдя учебный курс:

Также необходимые общие знания о типах современных атак, способах их выявления.

Тренер курса

Игорь Антонович

Тренер учебного центра по направлению Kaspersky Lab, Linux, Microsoft. Общий стаж работы системным администратором и преподавателем 15 лет.

Kaspersky Lab Certified Trainer. Kaspersky Certified Professional, Kaspersky Certified System Engineer 
- Linux Foundation Certified System Administrator
- Microsoft Certified Trainer. Microsoft Certified Solution Expert, Microsoft Certified Solution Associate, Microsoft Certified Professional, Microsoft Certified Technology Specialist.

Программа курса

1. Введение
2. Эксплуатация KATA NDR
3. Результаты анализа Sandbox
4. Отчетность и оповещения

Лабораторная работа 1 Активация Kaspersky Anti Targeted Attack
Лабораторная работа 2 Анализ нешифрованных версий протоколов
Лабораторная работа 3 Сканирование сети
Лабораторная работа 4 BruteForce доменного пользователя Alex
Лабораторная работа 5 Удаленное выполнение команд, и открытие удаленной shell
сессии до контроллера домена
Лабораторная работа 6 Удаленный сбор данных о всех пользователях домена и
проведение атаки ASREPROAST
Лабораторная работа 7 Атака Pass-the-Hash
Лабораторная работа 8 Сбор данных о домене
Лабораторная работа 9 Сбор данных о системе, использование стеганографии,
эксфильтрация данных
Лабораторная работа 10 Атака Drive by download
Лабораторная работа 11 Атака c использованием фреймворка Caldera
Лабораторная работа 12 Атака Syn flood
Лабораторная работа 13 Атака DNS Amplification
Лабораторная работа 14 BruteForce пользователя Administrator корпоративного linux
сервера
Лабораторная работа 15 Атака Arp spoofing and sslstripping
Лабораторная работа 16 Запуск вредоносного контейнера на корпоративном сервере
Лабораторная работа 17 Эксплуатация уязвимостей веб-сервера
Лабораторная работа 18 Ransomware и эксфильтрация ключа шифрования
Лабораторная работа 19 Атака c использованием фреймворка Caldera
Лабораторная работа 20 Отчетность

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

  • Сертификат Лаборатории Касперского об окончании авторизованного курса
  • Сертификат Учебного центра iqData
  • Cертификат об обучении установленного образца

Kaspersky Certificate  сертификат iqData об обучении на курсе Сертификат установленного образца

Учились на этом курсе?
Оставить отзыв

Другие курсы Kaspersky EDR, KATA

KL 025.7
Kaspersky Anti Targeted Attack. Kaspersky EDR. Administration
2 дня | 16 ак. часов
Ближайшие даты
6-7 мая
10:00 - 17:00
Онлайн
1-2 июня
10:00 - 17:00
Онлайн
9-10 сентября
10:00 - 17:00
Онлайн
Ближайшие курсы