Курс Kaspersky EDR Optimum2.0

Код: KL 024.2

Продолжительность курса

8 Академических часов
Изучаемые на курсе продукты :
Kaspersky EDR Optimum2.0А
Kaspersky Security Center 13.2
Kaspersky Endpoint Security 11.7

Стоимость курса

12 900 руб
Заказать

Цели курса:

По окончании курса участники смогут рассказать, из каких приложений состоит и какие возможности предоставляет Kaspersky EDR Optimum. Они также смогут развернуть продукт, продемонстрировать его возможности и анализировать детали события обнаружения вредоносной активности.

От слушателя требуется

Понимание основ работы с Kaspersky Security Center и Kaspersky Endpoint Security. Представление о современных угрозах, типичных этапах развития атаки и типичных процедурах по расследованию инцидентов компьютерной безопасности.

Содержание курса

1. Введение
1.1. Чего не хватает EPP решению
1.2. Расширение возможностей Kaspersky Endpoint Security для бизнеса

2. Развертывание
2.1. Аппаратные и программные требования
2.2. План внедрения
2.3. План миграции
2.4. Как включить Kaspersky Endpoint Detection and Response

3. Обогащенное событие обнаружения
3.1. Обогащенные и необогащенные события
3.2. Детали обнаружения
3.3. Требования для создания карточки обнаружения

4. Анализ деталей события обнаружения
4.1. Информация об обнаруженном объекте
4.2. Информация о созданных файлах
4.3. Информация о внедрениях и сетевых соединениях
4.4. Информация об изменениях в реестре
4.5. Информация о родительском процессе

5. Сдерживание угрозы
5.1. Изоляция устройства
5.2. Запрет запуска объекта
5.3. Помещение файлов на карантин

6. Проверка на наличие индикаторов компрометации
6.1. Создание индикатора компрометации
6.2. Задача поиска индикаторов компрометации

7. Устранение последствий

8. Интеграция с Kaspersky Sandbox