Kaspersky EDR Optimum 2.0 (024.2) – Программа курса

Программа курса

• 1. Введение
  • 1.1.Чего не хватает EPP решению
  • 1.2.Расширение возможностей Kaspersky Endpoint Security для бизнеса
• 2. Развертывание
  • 2.1.Аппаратные и программные требования
  • 2.2.План внедрения
  • Лабораторная работа 1. Как развернуть Kaspercky Endpoint Detection and Response
  • 2.3.План миграции
  • 2.4.Как включить Kaspersky Endpoint Detection and Response
  • Лабораторная работа 2. Как подготовить Kaspersky EDR к работе
• 3. Обогащенное событие обнаружения
  • 3.1.Обогащенные и необогащенные события
  • 3.2.Детали обнаружения
  • 3.3.Требования для создания карточки обнаружения
• 4. Анализ деталей события обнаружения
  • 4.1.Информация об обнаруженном объекте
  • 4.2.Информация о созданных файлах
  • 4.3.Информация о внедрениях и сетевых соединениях
  • 4.4.Информация об изменениях в реестре
  • 4.5.Информация о родительском процессе
  Лабораторная работа 3. Как работать с карточкой обнаружения
• 5. Сдерживание угрозы
  • 5.1.Изоляция устройства
  • 5.2.Запрет запуска объекта
  • Лабораторная работа 4. Как настроить запрет запуска объекта
  • 5.3.Помещение файлов на карантин
  • 6. Проверка на наличие индикаторов компрометации
  • 6.1.Создание индикатора компрометации
  • 6.2.Задача поиска индикаторов компрометации
• 7. Устранение последствий
  • Лабораторная работа 5. Как создавать и искать индикаторы компрометации
• 8. Интеграция с Kaspersky Sandbox