ГлавнаяКурсыЛаборатория КасперскогоИнформационная безопасностьKaspersky Anti Targeted Attack. Investigation

Kaspersky Anti Targeted Attack. Investigation

Код: KL057.7

Kaspersky Anti Targeted Attack – платформа, предназначенная для защиты IT-инфраструктуры
организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats ("APT"). Решение разработано для корпоративных пользователей и включает в себя три функциональных блока, но в данном курсе будут рассмотрены два из них:

Kaspersky Anti Targeted Attack ("KATA"), обеспечивающий защиту периметра IT-инфраструктуры предприятия
Network Detection and Response ("NDR"), обеспечивающий защиту внутренней сети предприятия

Теоретический материал и лабораторные работы дают необходимые знания и навыки, благодаря которым слушатель сможет понять принципы использования решения и сможет выполнять задачи по детектированию и обнаружению угроз, используя Kaspersky Anti Targeted Attack.

Формат проведения

Продолжительность

16 академических часов

Вендор

Лаборатория Касперского

Тематика

Информационная безопасность

Требования к предварительной подготовке слушателя

Знания и навыки работы с Kaspersky Anti Targeted Attack, которые вы можете получить пройдя учебный курс Kaspersky Anti Targeted Attack. Administration

Также необходимые общие знания о типах современных атак, способах их выявления.

Содержание курса

Модуль 1. Введение
Модуль 2. Эксплуатация KATA NDR
Модуль 3. Результаты анализа Sandbox
Модуль 4. Отчетность и оповещения

Лабораторная работа 1 Активация Kaspersky Anti Targeted Attack
Лабораторная работа 2 Анализ нешифрованных версий протоколов
Лабораторная работа 3 Сканирование сети
Лабораторная работа 4 BruteForce доменного пользователя Alex
Лабораторная работа 5 Удаленное выполнение команд, и открытие удаленной shell
сессии до контроллера домена
Лабораторная работа 6 Удаленный сбор данных о всех пользователях домена и
проведение атаки ASREPROAST
Лабораторная работа 7 Атака Pass-the-Hash
Лабораторная работа 8 Сбор данных о домене
Лабораторная работа 9 Сбор данных о системе, использование стеганографии,
эксфильтрация данных
Лабораторная работа 10 Атака Drive by download
Лабораторная работа 11 Атака c использованием фреймворка Caldera
Лабораторная работа 12 Атака Syn flood
Лабораторная работа 13 Атака DNS Amplification
Лабораторная работа 14 BruteForce пользователя Administrator корпоративного linux
сервера
Лабораторная работа 15 Атака Arp spoofing and sslstripping
Лабораторная работа 16 Запуск вредоносного контейнера на корпоративном сервере
Лабораторная работа 17 Эксплуатация уязвимостей веб-сервера
Лабораторная работа 18 Ransomware и эксфильтрация ключа шифрования
Лабораторная работа 19 Атака c использованием фреймворка Caldera
Лабораторная работа 20 Отчетность

Kaspersky Anti Targeted Attack. Investigation

Москва

03 июня 2026 - 04 июня 2026

52 800 ₽

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения