Программа курса
- Интерфейс. Администрирование.
- Интерфейс. Уведомления, справка, настройка профиля.
- Интерфейс. Дашборды.
- Интерфейс. Сессия.
- Интерфейс. Атаки, сетевые связи.
- Поиск и фильтрация.
- Репутационные списки.
- Правила в PT NAD. О срабатывании правил. Добавление собственных правил. Что детектируют правила? Структура правила. Пример написания правила.
- API
Практические задания:
- Практическое задание 1. Фильтрация разобранных HTTP-сессий.
- Практическое задание 2. Выявление цепочек заражения.
- Практическое задание 3. Восстановление цепочки атак на домен.
- Практическое задание 4. Распространение ВПО через рассылку.