Вендор: Kaspersky Lab / Лаборатория Касперского
Направление:
Продолжительность:
2 дн. | 16 а. ч.
Форма обучения:
дистанционно
Цена: 64000 руб.
KLE 057.7 Certified Professional: KATA. Investigation
Цель курса:
Kaspersky Anti Targeted Attack – платформа, предназначенная для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats ("APT"). Решение разработано для корпоративных пользователей и включает в себя три функциональных блока, но в данном курсе будут рассмотрены два из них:
- Kaspersky Anti Targeted Attack ("KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия.
- Network Detection and Response ("NDR"), обеспечивающий защиту внутренней сети предприятия.
Целевая аудитория:
Курс ориентирован на инженеров, в задачу которых входит внедрение, настройка и обслуживание решений Kaspersky Anti-Targeted Attack и Kaspersky Endpoint Detection and Response.
После окончания курса Вы будете уметь:
Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря
которым слушатель сможет понять принципы использования решения и сможет выполнять задачи по
детектированию и обнаружению угроз, используя Kaspersky Anti Targeted Attack.
Предварительная подготовка:
Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы:
- с Kaspersky Anti Targeted Attack, которые вы можете получить пройдя учебный курс: KL 025.7 Kaspersky Anti Targeted Attack. Kaspersky EDR. Administration
- общие знания о типах современных атак, способах их выявления
Сложность курса: 2- опытный администратор
Возможная зарплата: 150000+
Разбор вашей ситуации: +
Расследование инцидентов KATA (KL 057.7) – вопросы и ответы
🔍 Чему учит курс «Расследование инцидентов KATA» (KL 057.7)?
Курс KL 057.7 — это практическое руководство по поиску и анализу следов сложных атак в среде KATA. Вы научитесь проводить ретроспективный анализ, восстанавливать timeline атаки, работать с индикаторами компрометации (IOC) и готовить детальные отчеты об инцидентах. Это навык опытного охотника за киберугрозами (Threat Hunter).
Ключевые компетенции:
- Глубокий анализ артефактов компрометации в KATA.
- Методики ретроспективного анализа для поиска скрытых угроз.
- Работа с цепочками атак (Cyber Kill Chain) и тактиками MITRE ATT&CK.
- Подготовка отчетов для руководства и команды реагирования.
🔍 Нужно ли сначала проходить администрирование KATA перед расследованием?
Это желательно, но не обязательно. Курс KL 057.7 сфокусирован именно на аналитике инцидентов. Однако понимание архитектуры KATA и источников данных (полученное на KL 025.8) значительно ускорит обучение и позволит вам эффективнее проводить расследование, так как вы будете знать, где и какие данные искать.
🔍 Какие типы целевых атак рассматриваются на курсе?
Программа построена на реальных кейсах APT-группировок. Вы разберете атаки, связанные с финансовым шпионажем, кражей данных и саботажем, научитесь выявлять специфические техники обхода защиты и закрепления в системе. Особое внимание уделяется расследованию многоэтапных угроз с использованием вредоносного ПО и инструментов двойного назначения.
Нет отзывов