Kaspersky EDR Optimum 2.0

Предварительные требования

Понимание основ работы с Kaspersky Security Center и Kaspersky Endpoint Security. Представление о современных угрозах, типичных этапах развития атаки и типичных процедурах по расследованию инцидентов компьютерной безопасности.

Программа курса

1. Введение

1.1. Чего не хватает EPP решению
1.2. Расширение возможностей Kaspersky Endpoint Security для бизнеса

2. Развертывание

2.1. Аппаратные и программные требования
2.2. План внедрения

Лабораторная работа 1. Как развернуть Kaspercky Endpoint Detection and Response

2.3.План миграци
2.4.Как включить Kaspersky Endpoint Detection and Response

Лабораторная работа 2. Как подготовить Kaspersky EDR к работе

3. Обогащенное событие обнаружения

3.1.Обогащенные и необогащенные события
3.2.Детали обнаружения
3.3.Требования для создания карточки обнаружения

4. Анализ деталей события обнаружения

4.1.Информация об обнаруженном объекте
4.2.Информация о созданных файлах
4.3.Информация о внедрениях и сетевых соединениях
4.4.Информация об изменениях в реестре
4.5.Информация о родительском процессе

Лабораторная работа 3. Как работать с карточкой обнаружения

5. Сдерживание угрозы

5.1.Изоляция устройства
5.2.Запрет запуска объекта

Лабораторная работа 4. Как настроить запрет запуска объекта

5.3.Помещение файлов на карантин

6. Проверка на наличие индикаторов компрометации

6.1.Создание индикатора компрометации
6.2.Задача поиска индикаторов компрометации

7. Устранение последствий

Лабораторная работа 5. Как создавать и искать индикаторы компрометации

8. Интеграция с Kaspersky Sandbox

Документы об окончании курса

• Сертификат Лаборатории Касперского об окончании авторизованного курса
• Сертификат Учебного центра Softline и cертификат об обучении установленного образца