требования
1
Уверенное знание ОС на базе ядра Linux
2
Знание основ сетевого администрирования
3
Знание технологий контейнеризации (Docker)
4
Знание почтовых шлюзов
ТЕХНОЛОГИИ
Для работы с системой KAIROS специалисту по анализу программного обеспечения необходимо быть знакомым и иметь представление о
следующих технологиях
ОС Debian
PostgreSQL
Docker
RocksDB
Flask, FastAPI
Python
MySQL
RabbitMQ
Программа обучения
/ Назначение системы
30 мин.
- Общие принципы работы
- Ознакомление с интерфейсом
- Основные режимы работы системы
/ Настройки системы
30 мин.
- Управление пользователями в системе
- Настройка оповещений
- Управление ботами
/ Порядок установки системы
1 час.
- Установка на Hardware appliance
- Установка Software appliance на сервер
- Установка Virtual appliance
/ Журналы системы
30 мин.
- Мониторинг ресурсов сервера
- Мониторинг состояния модулей
- Мониторинг действий пользователей
/ Интеграционые возможности
1 час.
- API
- Почтовый трафик
/ Решение проблем
30 мин.
- Анализ логов
- Разбор основных кейсов возможных проблем
Итого: 4 часа
требования
1
Знание модели угроз электронной почты
2
Знание технологий фишинга
3
Знание типов вредоносных вложений
4
Знание анализа почтовых заголовков
5
Знание стандартов безопасности
защиты от спама (DKIM, DMARC, SPF)
ТЕХНОЛОГИИ
Для работы с системой KAIROS специалисту по анализу программного обеспечения необходимо быть знакомым и иметь представление
о следующих технологиях
Стандарты безопасности
SPF, DKIM, DMARC
SPF, DKIM, DMARC
Репутационные списки
Почтовые протоколы
SMTP, IMAP, POP3
SMTP, IMAP, POP3
Фишинг и его виды
Типы вредоносных
вложений
Спам и его виды
Программа обучения
/ Назначение системы
30 мин.
- Общие принципы работы
- Ознакомление с интерфейсом
- Сценарии применения системы
- Основные режимы работы системы
/ Аналитический потенциал
1 час.
- Модель угроз
- SMTP-сессии
- Серый список
- DNSBL
- DKIM, DMARC, SPF
- Заголовки писем
- Переходы по ссылке
- Машинное обучение
- Антивирусный движок
- Внешние источники анализа
/ Порядок проверки почтового трафика
1 час.
- Первичная проверка
- Профили
- Политики
- Проверка ссылок
/ Функционал справочников
30 мин.
- Домены
- Регулярные выражения
- Индикаторы заголовков
- Списки почтовых клиентов
Итого: 3 часа