Kaspersky Endpoint Security and Management и Kaspersky EDR Optimum (комплексный курс)

Программа обучения

Часть 1. Kaspersky Endpoint Security

1.1 Введение в Kaspersky Endpoint Security

• Основы Kaspersky Endpoint Security для бизнеса
• Как установить Kaspersky Endpoint Security для бизнеса
• Как установить Kaspersky Security Center
• Как установить Kaspersky Endpoint Security на компьютеры
• Как организовать компьютеры в группы
• Лабораторная работа 1 «Установить Kaspersky Security Center»
• Лабораторная работа 2 «Внедрить Kaspersky Endpoint Security»
• Лабораторная работа 3 «Создать структуру управляемых компьютеров»

1.2 Управление защитой

• Как Kaspersky Endpoint Security защищает компьютер
• Как настроить защиту файлов
• Как настроить защиту от угроз по сети
• Как настроить защиту от сложных угроз
• Как контролировать сетевые соединения
• Как защитить компьютеры за пределами сети
• Что еще есть в защите и зачем
• Лабораторная работа 4 «Проверить защиту от файловых угроз»
• Лабораторная работа 5 «Настроить защиту от почтовых угроз»
• Лабораторная работа 6 «Проверить защиту от веб-угроз»
• Лабораторная работа 7 «Как проверить защиту сетевых папок от программ-вымогателей»
• Лабораторная работа 8 «Проверить Защиту от эксплойтов»
• Лабораторная работа 9 «Проверить Защиту от бесфайловых угроз»
• Лабораторная работа 10 «Повысить меры по повышению безопасности рабочей станции для защиты от программ вымогателей»
• Лабораторная работа 11 «Как проверить Защиту от сетевых атак»
• Лабораторная работа 12 «Как настроить исключения из самозащиты»
• Лабораторная работа 13 «Настроить защиту паролем»

1.3. Контроль

• Общие сведения
• Контроль программ
• Контроль устройств
• Веб-Контроль
• Адаптивный контроль аномалий
• Лабораторная работа 14 «Настроить Контроль программ»
• Лабораторная работа 15 «Заблокировать запуск неизвестных файлов в сети»
• Лабораторная работа 16 «Запретить доступ к флешкам»
• Лабораторная работа 17 «Настроить права доступа к флешкам»
• Лабораторная работа 18 «Настроить контроль доступа к веб-ресурсам»
• Лабораторная работа 19 «Настроить Адаптивный Контроль Аномалий»

1.4. Сопровождение

• Как поддерживать защиту
• Что делать каждый день
• Что делать, если что-то случилось
• Что делать не каждый день
• Лабораторная работа 20 «Настроить дэшборд»
• Лабораторная работа 21 «Настроить инструменты для обслуживания»
• Лабораторная работа 22 «Собрать диагностическую информацию»

Часть 2. Kaspersky EDR Optimum

2.1. Введение

• Чего не хватает EPP решению
• Расширение возможностей Kaspersky Endpoint Security для бизнеса

2.2. Развертывание

• Аппаратные и программные требования
• План внедрения
• Лабораторная работа 1. Как развернуть Kaspercky Endpoint Detection and Response
• План миграци
• Как включить Kaspersky Endpoint Detection and Response
• Лабораторная работа 2. Как подготовить Kaspersky EDR к работе

2.3. Обогащенное событие обнаружения

• Обогащенные и необогащенные события
• Детали обнаружения
• Требования для создания карточки обнаружения

2.4. Анализ деталей события обнаружения

• Информация об обнаруженном объекте
• Информация о созданных файлах
• Информация о внедрениях и сетевых соединениях
• Информация об изменениях в реестре
• Информация о родительском процессе
• Лабораторная работа 3. Как работать с карточкой обнаружения

2.5. Сдерживание угрозы

• Изоляция устройства
• Запрет запуска объекта
• Лабораторная работа 4. Как настроить запрет запуска объекта
• Помещение файлов на карантин

2.6. Проверка на наличие индикаторов компрометации

• Создание индикатора компрометации
• Задача поиска индикаторов компрометации

2.7. Устранение последствий

• Лабораторная работа 5. Как создавать и искать индикаторы компрометации

2.8. Интеграция с Kaspersky Sandbox