Kaspersky EDR Optimum 2.0

Код курса

KL024.2

Продолжительность

8 ак. часов (1 день)

Вендор

Лаборатория Касперского

Стоимость

12 400 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

1794588
О курсе
Программа
Документы

Kaspersky EDR Optimum 2.0

Код курса KL024.2, 1 день

Статус

Авторизованный практический курс компании "Лаборатория Касперского"

Аннотация

Курс предназначен для системных администраторов с опытом работы с Kaspersky Security Center и Kaspersky Endpoint Security, и тех, кто планирует использовать расширенные функции Kaspersky Endpoint Security по расследованию инцидентов. 

Аудитория

Администраторы сетей Microsoft Windows, уже имеющие опыт работы с Kaspersky Security Center, или прослушавшие KL002.11.6 Kaspersky Endpoint Security and Management. Базовый курс.Также предполагается, что слушатели имеют некоторое представление о современных угрозах, типичных этапах развития атаки и типичных процедурах по расследованию инцидентов компьютерной безопасности.

Предварительная подготовка

Для полноценного усвоения материала курса и эффективного выполнения лабораторных работ слушатели должны иметь опыт работы с Kaspersky Security Center, предварительно прослушать базовый курс KL002.11.6 или иметь статус KL Certified Professional или KL Certified Administrator.

Пакет слушателя

Комплект официальных учебных материалов "Лаборатории Касперского".

Дополнительно

Специалисты, успешно прошедшие обучение, получают свидетельство Учебного центра «Информзащита» и сертификат компании «Лаборатория Касперского».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

Глава 1. Введение
Глава 2. Развертывание
Глава 3. Обогащенное событие обнаружения
Глава 4. Анализ деталей события обнаружения
Глава 5. Сдерживание угрозы
Глава 6. Проверка на наличие индикаторов компрометации
Глава 7. Устранение последствий
Глава 8. Интеграция с Kaspersky Sandbox

Лабораторный практикум – каждый слушатель выполняет все лабораторные работы независимо на своем комплекте виртуальных машин:

1.Как развернуть Kaspersky Endpoint Detection and Response
2. Как подготовить Kaspersky EDR к работе
3. Как работать с карточкой обнаружения
4. Как настроить запрет запуска объекта
5. Как создавать и искать индикаторы компрометации
 

 

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН ЭБ и кадры
Свидетельство УЦ Информзащита Лаборатория Касперского
Для банкиров Форензика Защита ПДН ЭБ и кадры