Главная страница | Курсы Kaspersky | Курсы Kaspersky | Kaspersky EDR Optimum: возможности и использование: KL 024.2 






	

		
		
		
		
		
		

		
		
KL 024.2 

		

			

			
Kaspersky EDR Optimum: возможности и использование: KL 024.2 

			Kaspersky EDR Optimum 2.0

		

		

			

				


	

		
ПОИСК
 
		

			
		

	

	

		

			
Быстрый заказ

		

		


			


			


			

			


			


			

			


			


			
			

			

			


			

				

			

			

				
				
				
			

		


		
		
	


				


							

			

				

					
					

						
							
							
ОЦЕНКА КУРСА

							общая оценка курса:

							

								
							

							

оценка преподавателя:

							

															



							


							
							


							Хочу
								скидку

								
						
							

								В курсе рассматриваются продукты Kaspersky EDR Optimum 2.0, а также Kaspersky Security Center 13.2 и Kaspersky Endpoint Security 11.7.

 


 Старая цена: 16 000.00 руб 
							

							

								Выберите форму обучения,
									чтобы увидеть актуальные даты:
							

							

														


																	
																	
								
    

																			
  • 
											
											
    ОЧНОЕ 
    
												ОБУЧЕНИЕ
											
    
										
    • 
																																														
  • 
											
											
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    
										
    • 
																	

								
    
									
  • 
										
									
    • 
									
								

								

																


								

									
									

										
											

																						
												
												Продолжительность курса: 1 день / 8 ак.ч.


																						

												Цена курса по предоплате*: 
												

																																								13 000 руб.
																																						

												
*при постоплате цена увеличивается на 15%
												

												
В
													корзину
											

											

											
											

												
										
											
Место проведения курса: 


											
    
												
  • 
																											ул. Доброслободская, д.5
																									
    • 
												
  • Бауманская
												
    • 
												
  • Комсомольская
												
    • 
												
  • Красные
													ворота
												
    • 

											

											
																							

													
														Ближайшая дата проведения: обращайтесь к менеджеру
												
																							
									

									
								

								
								
								

								

									РАСПИСАНИЕ ЗАНЯТИЙ
									
								

								
								

																			
										

											
												
													Уточните дату у менеджера
												
											
										

										
										
									

									

										
											
												Уточните дату у менеджера
											
										
									


									

									

									
											
									
																											
								

							

								
					

					
				

									
После изучения курса вы сможете


					

						
    

  • Понимать, из каких приложений состоит и какие возможности предоставляет Kaspersky EDR Optimum.
    • 

  • Развернуть продукт, продемонстрировать его возможности и анализировать детали события обнаружения вредоносной активности.
    • 

					

													
Содержание курса

					

						Модуль 1. Введение 

    

  • Чего не хватает EPP решению.
    • 

  • Расширение возможностей Kaspersky Endpoint Security для бизнеса.
    • 


Модуль 2. Развертывание 

    

  • Аппаратные и программные требования.
    • 

  • План внедрения.
    • 

  • Лабораторная работа: Как развернуть Kaspersky Endpoint Detection and Response.
    • 

  • План миграции.
    • 

  • Как включить Kaspersky Endpoint Detection and Response.
    • 

  • Лабораторная работа 2. Как подготовить Kaspersky EDR к работе.
    • 


Модуль 3. Обогащенное событие обнаружения 

    

  • Обогащенные и необогащенные события.
    • 

  • Детали обнаружения.
    • 

  • Требования для создания карточки обнаружения.
    • 


Модуль 4. Анализ деталей события обнаружения 

    

  • Информация об обнаруженном объекте.
    • 

  • Информация о созданных файлах.
    • 

  • Информация о внедрениях и сетевых соединениях.
    • 

  • Информация об изменениях в реестре.
    • 

  • Информация о родительском процессе.
    • 

  • Лабораторная работа: Как работать с карточкой обнаружения.
    • 


Модуль 5. Сдерживание угрозы 

    

  • Изоляция устройства.
    • 

  • Запрет запуска объекта.
    • 

  • Лабораторная работа: Как настроить запрет запуска объекта.
    • 

  • Помещение файлов на карантин.
    • 


Модуль 6. Проверка на наличие индикаторов компрометации 

    

  • Создание индикатора компрометации.
    • 

  • Задача поиска индикаторов компрометации.
    • 


Модуль 7. Устранение последствий 

    

  • Устранение последствий.
    • 

  • Лабораторная работа: Как создавать и искать индикаторы компрометации.
    • 


Модуль 8. Интеграция с Kaspersky Sandbox					

													
Слушатели


					

						Курс предназначен для специалистов и администраторов безопасности, инженеров технической и предпродажной поддержки.					

													
Предварительная подготовка
					

					

						
    

  • Базовые знания об информационной безопасности.
    • 

  • Понимание основ работы с Kaspersky Security Center и Kaspersky Endpoint Security.
    • 

  • Представление о современных угрозах, типичных этапах развития атаки и типичных процедурах по расследованию инцидентов компьютерной безопасности.
    •