Kaspersky EDR Optimum 2.0 (024.2) – Программа курса
Программа курса
- 1. Введение
- 1.1.Чего не хватает EPP решению
- 1.2.Расширение возможностей Kaspersky Endpoint Security для бизнеса
- 2. Развертывание
- 2.1.Аппаратные и программные требования
- 2.2.План внедрения
- Лабораторная работа 1. Как развернуть Kaspercky Endpoint Detection and Response
- 2.3.План миграции
- 2.4.Как включить Kaspersky Endpoint Detection and Response
- Лабораторная работа 2. Как подготовить Kaspersky EDR к работе
- 3. Обогащенное событие обнаружения
- 3.1.Обогащенные и необогащенные события
- 3.2.Детали обнаружения
- 3.3.Требования для создания карточки обнаружения
- 4. Анализ деталей события обнаружения
- 4.1.Информация об обнаруженном объекте
- 4.2.Информация о созданных файлах
- 4.3.Информация о внедрениях и сетевых соединениях
- 4.4.Информация об изменениях в реестре
- 4.5.Информация о родительском процессе
Лабораторная работа 3. Как работать с карточкой обнаружения - 5. Сдерживание угрозы
- 5.1.Изоляция устройства
- 5.2.Запрет запуска объекта
- Лабораторная работа 4. Как настроить запрет запуска объекта
- 5.3.Помещение файлов на карантин
- 6. Проверка на наличие индикаторов компрометации
- 6.1.Создание индикатора компрометации
- 6.2.Задача поиска индикаторов компрометации
- 7. Устранение последствий
- Лабораторная работа 5. Как создавать и искать индикаторы компрометации
- 8. Интеграция с Kaspersky Sandbox