Caricamento...
KL025.35

Kaspersky Anti Targeted Attack Platform, KS Endpoint Detection and Response

Prezzo

€ 500.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

2 gg

Kaspersky Threat Management and Defense (KTMD) è il framework di soluzioni per il rilevamento degli attacchi mirati e avanzati: una combinazione di strumenti e servizi innovativi e ad alto valore che permette di supportare i SOC e i team di cybersecurity nelle attività di threat hunting, analisi e risposta agli incidenti. Questo corso è dedicato alle soluzioni tecnologiche incluse in KTMD: la piattaforma Kaspersky Anti-Targeted Attack (KATA) e Kaspersky Endpoint Detection and Response (KEDR).

Obiettivi:

Al termine del corso, i partecipanti saranno in grado di presentare i vantaggi delle due soluzioni Kaspersky oggetto del corso, di pianificare e di gestire dimostrazioni, POC o installazioni in ambiente di produzione di KATA e KEDR.

Professionisti che si occupano dell’implementazione, della gestione e della dimostrazione delle funzionalità principali della piattaforma Kaspersky Anti-Targeted Attack (KATA) e Kaspersky Endpoint Detection and Response (KEDR).

  • Buon livello di comprensione dei nuovi trend delle cyberminacce più moderne e delle relative tecnologie avanzate per contrastarle.
  • Competenze base sulle seguenti tecnologie di networking: DNS, routing, e-mail, web proxy.
  • Competenze base su OS Windows e Linux.

Introduction

  1. Threat landscape
  2. Kaspersky Threat Management and Defense
  3. Deployment planning

Unit 1. Installing KATA for traffic analysis

  1. Sandbox installation
  2. Central Node / Sensor installation
  3. Connecting KATA servers
  4. Post-installation
  5. Connecting Sensors to the infrastructure
  6. Managing alerts from traffic

Unit 2. Endpoint Sensors, TAA, and EDR

  1. Deploying Endpoint Sensors
  2. Managing alerts from Targeted Attack Analyzer
  3. Activating Endpoint Detection and Response
  4. Using EDR tools

Unit 3. Maintenance and monitoring

  1. Alerts and notifications
  2. VIP group and exclusions
  3. Dashboards and reports
  4. Logs and integration with SIEM

Unit 4. Distributed installation

  1. Activating PCN and connecting SCN
  2. Centralized management

Unit 5. Integrating with KPSN, KSMG, and 3rd-party sensors

  1. Central Node integration with KPSN
  2. Connecting KSMG
  3. Sending files via API

Il corso è propedeutico per i seguenti esami:

  • KLE025.35 - Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response
Sede Data P