Kaspersky EDR Optimum 2.0

Курс KL 024.2

По окончании курса участники смогут рассказать, из каких приложений состоит и какие возможности предоставляет Kaspersky EDR Optimum. Они также смогут развернуть продукт, продемонстрировать его возможности и анализировать детали события обнаружения вредоносной активности.

Изучаемые продукты:

• Kaspersky EDR Optimum 2.0,

а также:

• Kaspersky Security Center 13.2
• Kaspersky Endpoint Security 11.7

Предварительные требования

Понимание основ работы с Kaspersky Security Center и Kaspersky Endpoint Security. Представление о современных угрозах, типичных этапах развития атаки и типичных процедурах по расследованию инцидентов компьютерной безопасности.

Программа курса

1. Введение

1.1. Чего не хватает EPP решению
1.2. Расширение возможностей Kaspersky Endpoint Security для бизнеса

2. Развертывание

2.1. Аппаратные и программные требования
2.2. План внедрения

Лабораторная работа 1. Как развернуть Kaspercky Endpoint Detection and Response

2.3.План миграци
2.4.Как включить Kaspersky Endpoint Detection and Response

Лабораторная работа 2. Как подготовить Kaspersky EDR к работе

3. Обогащенное событие обнаружения

3.1.Обогащенные и необогащенные события
3.2.Детали обнаружения
3.3.Требования для создания карточки обнаружения

4. Анализ деталей события обнаружения

4.1.Информация об обнаруженном объекте
4.2.Информация о созданных файлах
4.3.Информация о внедрениях и сетевых соединениях
4.4.Информация об изменениях в реестре
4.5.Информация о родительском процессе

Лабораторная работа 3. Как работать с карточкой обнаружения

5. Сдерживание угрозы

5.1.Изоляция устройства
5.2.Запрет запуска объекта

Лабораторная работа 4. Как настроить запрет запуска объекта

5.3.Помещение файлов на карантин

6. Проверка на наличие индикаторов компрометации

6.1.Создание индикатора компрометации
6.2.Задача поиска индикаторов компрометации

7. Устранение последствий

Лабораторная работа 5. Как создавать и искать индикаторы компрометации

8. Интеграция с Kaspersky Sandbox

Документы об окончании курса

  • Сертификат Kaspersky Lab об окончании авторизованного курса
  • Сертификат Учебного центра Softline и cправка об обучении установленного государством образца

 kaspersky certificate  Ð¡ÐµÑ€Ñ‚ификат Softline_образец  Cправка

 

Оставить отзыв

Информация о курсе

30 сентября
10:00 - 17:00
22 декабря
10:00 - 17:00

600 BYN

с учетом НДС 20%

Вендор: Kaspersky Lab
Код курса: KL 024.2
Продолжительность: 1 день / 8 ак. часов
Направление: Kaspersky Security Center
Экзамен:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.