Kaspersky Endpoint Security and Management (KL 002.12.1)

С 21 августа будет доступна данная новая версия базового курса, которая будет включать материалы KL 002. Kaspersky Endpoint Security and Management и KL 024. Kaspersky EDR для бизнеса Оптимальный.

Основная цель курса – предоставить слушателям необходимый набор знаний для успешного внедрения, настройки и управления решением.

Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. Под узлами курс понимает серверы и рабочие станции под управлением Windows.

Теоретический материал и лабораторные работы дают знания и навыки, благодаря которым слушатель сможет:

Описать возможности Kaspersky Endpoint Security для Windows и Kaspersky Security Center
Спроектировать и внедрить оптимальное решение для защиты сетей Windows, основанное на Kaspersky Endpoint Security и управляемое через Kaspersky Security Center
Осуществлять обслуживание внедренной системы на всех стадиях эксплуатации

Требования к участникам

Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web. Базовые навыки администрирования OS Windows. Базовые знания об информационной безопасности.

Программа курса

1. Внедрение
1.1. Общие сведения
1.2. Установка Kaspersky Security Center
Лабораторная работа 1. Установить Kaspersky Security Center
1.3. Установка Kaspersky Endpoint Security на компьютеры
Лабораторная работа 2. Внедрить Kaspersky Endpoint Security
1.4. Работа с группами управляемых устройств
Лабораторная работа 3. Создать структуру управляемых компьютеров
1.5. Kaspersky Security Center Cloud Console

2. Управление защитой
2.1. Как Kaspersky Endpoint Security защищает компьютер
2.2. Как настроить защиту файлов
2.3. Как настроить защиту от угроз по сети
Лабораторная работа 4. Настроить защиту от файловых угроз
Лабораторная работа 5. Настроить защиту от почтовых угроз
Лабораторная работа 6. Проверить защиту от веб-угроз
2.4. Как настроить защиту от сложных угроз
Лабораторная работа 7. Проверить защиту сетевых папок от программ-вымогателей
Лабораторная работа 8. Проверить защиту от бесфайловых угроз
Лабораторная работа 9. Проверить защиту от эксплойтов
Лабораторная работа 10. Настроить Предотвращение вторжений для защиты от программ- вымогателей
2.5. Как контролировать сетевые соединения
Лабораторная работа 11. Проверить Защиту от сетевых атак

3. Контроль
3.1. Общие сведения
3.2. Контроль приложений
Лабораторная работа 12. Настроить Контроль приложений
Лабораторная работа 13. Заблокировать запуск неизвестных файлов в сети
3.3. Контроль устройств
3.4. Веб-Контроль
Лабораторная работа 14. Настроить контроль доступа к веб-ресурсам
3.5. Адаптивный контроль аномалий
Лабораторная работа 15. Настроить Адаптивный контроль аномалий

4. Kaspersky Endpoint Detection and Response Optimum
4.1. Введение
4.2. Развертывание Kaspersky Endpoint Detection and Response Optimum
4.3. Реагирование на событие обнаружения
Лабораторная работа 16. Имитировать атаку на сеть предприятия
Лабораторная работа 17. Развернуть Kaspersky Endpoint Detection and Response Optimum
Лабораторная работа 18. Подготовить Endpoint Detection and Response Optimum к работе
Лабораторная работа 19. Расследование инцидента

5. Администрирование
5.1. Усиление защиты Сервера администрирования
5.2. Аварийное восстановление
5.3. Настройка политик и задач
Лабораторная работа 20. Настроить защиту паролем
5.4. Хранение событий и интеграция с SIEM
5.5. Управление уязвимостями
5.6. Панели мониторинга и отчеты
Лабораторная работа 21. Настроить панель мониторинга
Лабораторная работа 22. Настроить отчеты
5.7. Чеклисты
5.8. Техническая поддержка
Лабораторная работа 23. Собрать диагностическую информацию.