Kaspersky Endpoint Security and Management и Kaspersky EDR Optimum (комплексный курс)
Данный комплексный курс состоит из двух курсов:
Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. Под узлами курс понимает серверы и рабочие станции под управлением Windows.
Вторая часть курса рассказывает о решении Kaspersky EDR Optimum - из каких приложений оно состоит и какие возможности предоставляет. Слушатели по окончании этой части курса смогут развернуть продукт, демонстрировать его возможности и анализировать детали события обнаружения вредоносной активности.
Программа обучения
Часть 1. Kaspersky Endpoint Security
1.1 Введение в Kaspersky Endpoint Security
- Основы Kaspersky Endpoint Security для бизнеса
- Как установить Kaspersky Endpoint Security для бизнеса
- Как установить Kaspersky Security Center
- Как установить Kaspersky Endpoint Security на компьютеры
- Как организовать компьютеры в группы
- Лабораторная работа 1 «Установить Kaspersky Security Center»
- Лабораторная работа 2 «Внедрить Kaspersky Endpoint Security»
- Лабораторная работа 3 «Создать структуру управляемых компьютеров»
1.2 Управление защитой
- Как Kaspersky Endpoint Security защищает компьютер
- Как настроить защиту файлов
- Как настроить защиту от угроз по сети
- Как настроить защиту от сложных угроз
- Как контролировать сетевые соединения
- Как защитить компьютеры за пределами сети
- Что еще есть в защите и зачем
- Лабораторная работа 4 «Проверить защиту от файловых угроз»
- Лабораторная работа 5 «Настроить защиту от почтовых угроз»
- Лабораторная работа 6 «Проверить защиту от веб-угроз»
- Лабораторная работа 7 «Как проверить защиту сетевых папок от программ-вымогателей»
- Лабораторная работа 8 «Проверить Защиту от эксплойтов»
- Лабораторная работа 9 «Проверить Защиту от бесфайловых угроз»
- Лабораторная работа 10 «Повысить меры по повышению безопасности рабочей станции для защиты от программ вымогателей»
- Лабораторная работа 11 «Как проверить Защиту от сетевых атак»
- Лабораторная работа 12 «Как настроить исключения из самозащиты»
- Лабораторная работа 13 «Настроить защиту паролем»
1.3. Контроль
- Общие сведения
- Контроль программ
- Контроль устройств
- Веб-Контроль
- Адаптивный контроль аномалий
- Лабораторная работа 14 «Настроить Контроль программ»
- Лабораторная работа 15 «Заблокировать запуск неизвестных файлов в сети»
- Лабораторная работа 16 «Запретить доступ к флешкам»
- Лабораторная работа 17 «Настроить права доступа к флешкам»
- Лабораторная работа 18 «Настроить контроль доступа к веб-ресурсам»
- Лабораторная работа 19 «Настроить Адаптивный Контроль Аномалий»
1.4. Сопровождение
- Как поддерживать защиту
- Что делать каждый день
- Что делать, если что-то случилось
- Что делать не каждый день
- Лабораторная работа 20 «Настроить дэшборд»
- Лабораторная работа 21 «Настроить инструменты для обслуживания»
- Лабораторная работа 22 «Собрать диагностическую информацию»
Часть 2. Kaspersky EDR Optimum
2.1. Введение
- Чего не хватает EPP решению
- Расширение возможностей Kaspersky Endpoint Security для бизнеса
2.2. Развертывание
- Аппаратные и программные требования
- План внедрения
- Лабораторная работа 1. Как развернуть Kaspercky Endpoint Detection and Response
- План миграци
- Как включить Kaspersky Endpoint Detection and Response
- Лабораторная работа 2. Как подготовить Kaspersky EDR к работе
2.3. Обогащенное событие обнаружения
- Обогащенные и необогащенные события
- Детали обнаружения
- Требования для создания карточки обнаружения
2.4. Анализ деталей события обнаружения
- Информация об обнаруженном объекте
- Информация о созданных файлах
- Информация о внедрениях и сетевых соединениях
- Информация об изменениях в реестре
- Информация о родительском процессе
- Лабораторная работа 3. Как работать с карточкой обнаружения
2.5. Сдерживание угрозы
- Изоляция устройства
- Запрет запуска объекта
- Лабораторная работа 4. Как настроить запрет запуска объекта
- Помещение файлов на карантин
2.6. Проверка на наличие индикаторов компрометации
- Создание индикатора компрометации
- Задача поиска индикаторов компрометации
2.7. Устранение последствий
- Лабораторная работа 5. Как создавать и искать индикаторы компрометации
2.8. Интеграция с Kaspersky Sandbox
Тренер курса
Игорь Антонович
Тренер Учебного центра Softline по направлению Kaspersky Lab, Microsoft, Linux. Общий стаж работы системным администратором и преподавателем 14 лет.
Kaspersky Certified Trainer. Kaspersky Certified Professional, Kaspersky Certified System Engineer
Microsoft Certified Trainer. Microsoft Certified Solution Expert, Microsoft Certified Solution Associate, Microsoft Certified Professional, Microsoft Certified Technology Specialist.
Linux Foundation Certified System Administrator
Документы об окончании курса
- Сертификат Лаборатории Касперского об окончании авторизованного курса
- Сертификат Учебного центра Softline и cертификат об обучении установленного образца
Информация о курсе
1620 BYN
с учетом НДС 20%
