Kaspersky Endpoint Security and Management и Kaspersky EDR Optimum (комплексный курс)

Данный комплексный курс состоит из двух курсов:

Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. Под узлами курс понимает серверы и рабочие станции под управлением Windows.

Вторая часть курса рассказывает о решении Kaspersky EDR Optimum - из каких приложений оно состоит и какие возможности предоставляет. Слушатели по окончании этой части курса смогут развернуть продукт, демонстрировать его возможности и анализировать детали события обнаружения вредоносной активности.

Программа обучения

Часть 1. Kaspersky Endpoint Security

1.1 Введение в Kaspersky Endpoint Security

  • Основы Kaspersky Endpoint Security для бизнеса
  • Как установить Kaspersky Endpoint Security для бизнеса
  • Как установить Kaspersky Security Center
  • Как установить Kaspersky Endpoint Security на компьютеры
  • Как организовать компьютеры в группы
  • Лабораторная работа 1 «Установить Kaspersky Security Center»
  • Лабораторная работа 2 «Внедрить Kaspersky Endpoint Security»
  • Лабораторная работа 3 «Создать структуру управляемых компьютеров»

1.2 Управление защитой

  • Как Kaspersky Endpoint Security защищает компьютер
  • Как настроить защиту файлов
  • Как настроить защиту от угроз по сети
  • Как настроить защиту от сложных угроз
  • Как контролировать сетевые соединения
  • Как защитить компьютеры за пределами сети
  • Что еще есть в защите и зачем
  • Лабораторная работа 4 «Проверить защиту от файловых угроз»
  • Лабораторная работа 5 «Настроить защиту от почтовых угроз»
  • Лабораторная работа 6 «Проверить защиту от веб-угроз»
  • Лабораторная работа 7 «Как проверить защиту сетевых папок от программ-вымогателей»
  • Лабораторная работа 8 «Проверить Защиту от эксплойтов»
  • Лабораторная работа 9 «Проверить Защиту от бесфайловых угроз»
  • Лабораторная работа 10 «Повысить меры по повышению безопасности рабочей станции для защиты от программ вымогателей»
  • Лабораторная работа 11 «Как проверить Защиту от сетевых атак»
  • Лабораторная работа 12 «Как настроить исключения из самозащиты»
  • Лабораторная работа 13 «Настроить защиту паролем»

1.3. Контроль

  • Общие сведения
  • Контроль программ
  • Контроль устройств
  • Веб-Контроль
  • Адаптивный контроль аномалий
  • Лабораторная работа 14 «Настроить Контроль программ»
  • Лабораторная работа 15 «Заблокировать запуск неизвестных файлов в сети»
  • Лабораторная работа 16 «Запретить доступ к флешкам»
  • Лабораторная работа 17 «Настроить права доступа к флешкам»
  • Лабораторная работа 18 «Настроить контроль доступа к веб-ресурсам»
  • Лабораторная работа 19 «Настроить Адаптивный Контроль Аномалий»

1.4. Сопровождение

  • Как поддерживать защиту
  • Что делать каждый день
  • Что делать, если что-то случилось
  • Что делать не каждый день
  • Лабораторная работа 20 «Настроить дэшборд»
  • Лабораторная работа 21 «Настроить инструменты для обслуживания»
  • Лабораторная работа 22 «Собрать диагностическую информацию»

Часть 2. Kaspersky EDR Optimum

2.1. Введение

  • Чего не хватает EPP решению
  • Расширение возможностей Kaspersky Endpoint Security для бизнеса

2.2. Развертывание

  • Аппаратные и программные требования
  • План внедрения
  • Лабораторная работа 1. Как развернуть Kaspercky Endpoint Detection and Response
  • План миграци
  • Как включить Kaspersky Endpoint Detection and Response
  • Лабораторная работа 2. Как подготовить Kaspersky EDR к работе

2.3. Обогащенное событие обнаружения

  • Обогащенные и необогащенные события
  • Детали обнаружения
  • Требования для создания карточки обнаружения

2.4. Анализ деталей события обнаружения

  • Информация об обнаруженном объекте
  • Информация о созданных файлах
  • Информация о внедрениях и сетевых соединениях
  • Информация об изменениях в реестре
  • Информация о родительском процессе
  • Лабораторная работа 3. Как работать с карточкой обнаружения

2.5. Сдерживание угрозы

  • Изоляция устройства
  • Запрет запуска объекта
  • Лабораторная работа 4. Как настроить запрет запуска объекта
  • Помещение файлов на карантин

2.6. Проверка на наличие индикаторов компрометации

  • Создание индикатора компрометации
  • Задача поиска индикаторов компрометации

2.7. Устранение последствий

  • Лабораторная работа 5. Как создавать и искать индикаторы компрометации

2.8. Интеграция с Kaspersky Sandbox

Оставить отзыв

Информация о курсе

19-22 декабря
10:00 - 17:00

1620 BYN

с учетом НДС 20%

Вендор: Kaspersky Lab
Код курса: KL 002.11.6K
Продолжительность: 4 дня / 32 ак. часа
Направление: Kaspersky Security Center
Экзамен:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.