Kaspersky Unified Monitoring and Analysis Platform. Investigation (051.4) – Программа курса

Программа курса

• 1. Введение
• 2. Сбор событий
• 3. Работа с активами
• 4. Поиск событий
• 5. Корреляция
• 6. AI
• 7. Реагирование
• 8. Панели мониторинга и отчеты

• Лабораторная работа 1 Активация KUMA
• Лабораторная работа 2 Нормализация событий нового источника
• Лабораторная работа 3 Нормализация событий еще одного нового источника
• Лабораторная работа 4 Настройка обогащения событий
• Лабораторная работа 5 Сбор данных и эксфильтрация, установка C&C туннеля
• Лабораторная работа 6 Сбор данных о системе, использование стеганографии, эксфильтрация данных
• Лабораторная работа 7 Kerberoasting, эксфильтрация данных через HTTP GET
• Лабораторная работа 8 Атака Pass-the-hash, эксфильтрация данных через ssh
• Лабораторная работа 9 Атака HTA
• Лабораторная работа 10 Shadow session и Dll hijacking
• Лабораторная работа 11 Закрепление в системе
• Лабораторная работа 12 Самостоятельное задание
• Лабораторная работа 13 Отображение текущего состояния