О курсе
Конечные устройства остаются основной целью атак: фишинговые вложения с макросами, эксплуатация уязвимостей в браузерах и офисных приложениях, запуск загрузчиков через PowerShell, закрепление через службы и задачи планировщика. Антивирусы и средства предотвращения вторжений видят только часть этой картины, потому что работают по сигнатурам и не фиксируют последовательности действий внутри ОС.
Чтобы поймать атаку, нужны решения класса Endpoint Detection and Response, к которым относится наш MaxPatrol EDR. А чтобы продукт приносил максимум пользы в реальной работе, мы разработали этот курс
Что вы получите
Устанавливать MaxPatrol EDR и контролировать компоненты и парк агентов
Разбираться в телеметрии конечных устройств и настраивать сбор событий
Настраивать коррелятор, YARA-правила, проверки файлов и детекты по хэшам
Расследовать инциденты по NIST и SANS через модуль сбора данных
Автоматизировать реагирование на опасные и распространенные техники атак
Курс для специалистов ИБ и ИТ
Которые внедряют MaxPatrol EDR в инфраструктуру и хотят выстроить на его основе процесс обнаружения и реагирования.
Покажем
Как установить продукт и настроить парк агентов, разберем оптимизацию сбора телеметрии через конфигурации Sysmon и Auditd
Объясним
Работу коррелятора и автоматизацию реагирования на ключевые техники атак, продемонстрируем возможности модуля сбора данных для расследования
По итогам команда сможет
Самостоятельно встроить MaxPatrol EDR в процессы ИБ и контролировать эффективность обнаружения угроз на конечных устройствах
Курс для специалистов ИБ и ИТ
Которые внедряют MaxPatrol EDR в инфраструктуру и хотят выстроить на его основе процесс обнаружения и реагирования.
Покажем
Как установить продукт и настроить парк агентов, разберем оптимизацию сбора телеметрии через конфигурации Sysmon и Auditd
Объясним
Работу коррелятора и автоматизацию реагирования на ключевые техники атак, продемонстрируем возможности модуля сбора данных для расследования
По итогам команда сможет
Самостоятельно встроить MaxPatrol EDR в процессы ИБ и контролировать эффективность обнаружения угроз на конечных устройствах
Что важно знать до начала
Для уверенного прохождения вам потребуется:
Понимание архитектуры MaxPatrol EDR
Базовые знания администрирования Windows и Linux на уровне служб, журналов и процессов
Понимание принципов работы средств мониторинга ИБ и обработки событий
Представление о техниках атак на конечные устройства по матрице MITRE ATT&CK
Версия продукта:
MaxPatrol EDR
В курсе рассматриваются фундаментальные основы продукта, принципиально не меняющиеся с релизами. Содержание будет меняться при критическом накоплении нововведений в более новых версиях.
Из чего состоит курс
20 часов
Теория
Основы безопасности конечных устройств.
Телеметрия и источники событий EDR: классы телеметрии, принципы неизбыточного сбора, приоритизация минимально необходимого и расширенного наборов.
Архитектура EDR и процесс внедрения.
Методики и механизмы детектирования атак: что ловить телеметрией, работа с коррелятором, YARA, подозрительными файлами и детектами по хэшам.
Анализ и расследование инцидентов в EDR по процессам NIST и SANS, практика расследования.
Реагирование и минимизация последствий.
Развитие компетенций и зрелости команды.
18 часов
Практика
Первоначальная настройка MaxPatrol EDR и оптимизация сбора через конфигурации Sysmon и Auditd с фильтрацией на этапе сбора
Настройка детектирования через коррелятор
Автоматизация реагирования на топ опасных техник атак
Работа с модулем сбора данных для расследования
Доступ на полгода
Программа будет доступна для прохождения в течение 6 месяцев после приобретения
Всегда на связи
У вас всегда будут контакты специалистов, с которыми можно проконсультироваться в чате
Разработано специалистами
Positive Technologies
Positive Technologies
Мы делаем продукты Positive Technologies каждый день и хорошо знаем, как они ведут себя в работе: с чем они способны быстро помочь, где потребуется дополнительная настройка, а где у команды могут возникнуть вопросы
В этот курс попало самое полезное из накопленных нами знаний: как устроен продукт, как с ним работать в реальных задачах, какие настройки влияют на результат и какие подходы помогают встроить решение в процессы компании
Вы будете учиться у людей, которые знают продукт изнутри и умеют объяснять сложные вещи простым и понятным языком
Преимущества
Упор на практику
Около 18 часов отведены практическим заданиям на стенде с реальной телеметрией с Windows и Linux
Фундаментальная программа
Содержание построено вокруг принципов работы EDR и устойчиво к смене версий продукта
Экспертиза вендора
Курс готовят специалисты Positive Technologies, которые участвуют в развитии MaxPatrol EDR и внедряют его в инфраструктуре заказчиков
Свидетельство установленного образца
Документ Positive Education подтверждает квалификацию и ценится работодателями на рынке ИБ
Официальное свидетельство от Positive Education
После прохождения курса вы получите свидетельство — знак того, что вы освоили программу и готовы к новым задачам. Документ подтверждает освоение программы курса и ценится работодателями на рынке ИБ
Что получит ваша компания
Рост зрелости команды ИБ и ИТ
Специалисты говорят на одном языке при работе с инцидентами, расследованиями и реагированием
Максимальная отдача от инвестиций в продукты
Команда применяет лучшие практики настройки сбора телеметрии и детектирования, заложенные разработчиками продукта
Снижение ошибок настройки и операционных рисков
Корректная конфигурация агентов, фильтрация событий и приоритизация телеметрии исключают пробелы в покрытии и перегрузку инфраструктуры
Укрепление операционной устойчивости
Правильное применение решений усиливает мониторинг, контроль и реагирование на предположительные и реальные киберугрозы
Авторы курса
Кирилл Черкинский
Руководитель группы Detect and Response, Positive Technologies
Создает такие продукты для защиты конечных устройств, чтобы с их помощью защитить инфраструктуру смогла даже ваша бабушка. Работает с заказчиками и партнерами и знает, как сделать так, чтобы продукт и методики работали в боевых условиях
Роман Коноваленко
Лидер продуктовой практики EDR,
Positive Technologies
Positive Technologies
Эксперт с многолетним опытом работы в коммерческих SOC. Знает, как заставить технологии, процессы и людей работать как единый часовой механизм для отражения атак
Константин Болонин
Ведущий специалист департамента инжиниринга, Positive Technologies
Сообщение об успешной отправке!
Оставьте заявку на корпоративное участие
Решение для команды под задачи компании
Обучение от 10 участников одновременно
Адаптируем программу под отраслевую специфику бизнеса
Гибкий график — возможность подстроить расписание под вас
Практика на инфраструктуре Positive Technologies
Заполните форму и мы свяжемся с вами, чтобы обсудить детали
Опишите потребность
Контактное лицо
Я ознакомлен и соглашаюсь с Пользовательским соглашением и Политикой конфиденциальности, даю согласие на обработку данных в соответствии с Политикой конфиденциальности
Я даю согласие на обработку данных для направления мне рекламных, информационных и других сообщений, участия в исследованиях
Корпоративный формат
под особые запросы
под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы организовать для вас обучение для реализации целей вашей конкретной компании
Обучение до 40 участников одновременно
Возможность кастомизации программы под цели вашей компании
Гибкий график — возможность подстроить расписание под вас
Заявка на участие
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия
Вы отправляете заявку как
Я ознакомлен и соглашаюсь с Пользовательским соглашением и Политикой конфиденциальности, даю согласие на обработку данных в соответствии с Политикой конфиденциальности
Я даю согласие на обработку данных для направления мне рекламных, информационных и других сообщений, участия в исследованиях
Сообщение об успешной отправке!
Заявка на участие
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия
Вы отправляете заявку как
Я ознакомлен и соглашаюсь с Пользовательским соглашением и Политикой конфиденциальности, даю согласие на обработку данных в соответствии с Политикой конфиденциальности
Я согласен с Договором оферты
Я даю согласие на обработку данных для направления мне рекламных, информационных и других сообщений, участия в исследованиях
Сообщение об успешной отправке!
