KL 024.2: Kaspersky EDR для бизнеса Оптимальный

По окончании курса участники смогут рассказать, из каких приложений состоит и какие возможности предоставляет Kaspersky EDR Optimum. Они также смогут развернуть продукт, продемонстрировать его возможности и анализировать детали события обнаружения вредоносной активности.

Содержание курса

1. Введение

1.1. Чего не хватает EPP решению

1.2. Расширение возможностей Kaspersky Endpoint Security для бизнеса

2. Развертывание

2.1. Аппаратные и программные требования

2.2. План внедрения

• Лабораторная работа 1. Как развернуть Kaspersky Endpoint Detection and Response

2.3. План миграции

2.4. Как включить Kaspersky Endpoint Detection and Response

• Лабораторная работа 2. Как подготовить Kaspersky EDR к работе

3. Обогащенное событие обнаружения

3.1. Обогащенные и необогащенные события

3.2. Детали обнаружения

3.3. Требования для создания карточки обнаружения

4. Анализ деталей события обнаружения

4.1. Информация об обнаруженном объекте

4.2. Информация о созданных файлах

4.3. Информация о внедрениях и сетевых соединениях

4.4. Информация об изменениях в реестре

4.5. Информация о родительском процессе

• Лабораторная работа 3. Как работать с карточкой обнаружения

5. Сдерживание угрозы

5.1. Изоляция устройства

5.2. Запрет запуска объекта

• Лабораторная работа 4. Как настроить запрет запуска объекта

5.3. Помещение файлов на карантин

6. Проверка на наличие индикаторов компрометации

6.1. Создание индикатора компрометации

6.2. Задача поиска индикаторов компрометации

7. Устранение последствий

• Лабораторная работа 5. Как создавать и искать индикаторы компрометации

8. Интеграция с Kaspersky Sandbox

По окончании курса все слушатели получают сертификат.