kaspersky security center обучение
KL Certified Systems Engineer
KL Kaspersky Certified Systems Engineer предназначен для профессионалов в сфере защиты информации. Статус подтверждает знание процесса внедрения и управления системой защиты любой сложности и размера, основанной на продуктах «Лаборатории Касперского».
KL Certified Systems Engineer свидетельствует об уникальных знаниях и умениях его обладателя и позволяет легко выделиться в кругу ИТ-профессионалов.
| Учебный курс | Экзамен | Сертификация |
|---|---|---|
| KL 009.12: Kaspersky Security Center. Управление системами | KLE 009.12: Kaspersky Security Center. Управление системами |
20 вопросов, 30 минут, проходной балл: 70%
40 вопросов, 60 минут, проходной балл: 70%
После 01.10.2021 года сертификаты 002.11.1 и 009.11 станут недействительны для получения
KL Certified Systems Engineer Level I.
| Экзамен | Дополнительное условие |
|---|---|
| KLE 003.90: Kaspersky Security для Microsoft Exchange Servers |
20 вопросов, 30 минут, проходной балл: 70%
35 вопросов, 60 минут, проходной балл: 70%
35 вопросов, 60 минут, проходной балл: 70%
25 вопросов, 35 минут, проходной балл: 70%
30 вопросов, 45 минут, проходной балл: 70%
40 вопросов, 60 минут, проходной балл: 70%
После 01.10.2021 года сертификаты 002.11.1, 005.10.1 и 009.11 станут недействительны для получения KL Certified Systems Engineer Level II.
Kaspersky security center обучение
В этом разделе описана установка Сервера администрирования Kaspersky Security Center 12 и Kaspersky Security Center 12 Web Console, первоначальная настройка Сервера администрирования с помощью мастера первоначальной настройки, а также установка программ «Лаборатории Касперского» на управляемые устройства с помощью мастера развертывания защиты.
Установка и первоначальная настройка Kaspersky Security Center 12 Web Console состоит из следующих этапов:
Установите СУБД, используемую Kaspersky Security Center, или используйте существующую СУБД.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.
Во время установки Сервера администрирования Kaspersky Security Center 12 можно указать, требуется ли устанавливать на это же устройство Kaspersky Security Center 12 Web Console. Если вы решили установить оба компонента на одно устройство, то вам не потребуется устанавливать отдельно программу Kaspersky Security Center 12 Web Console, так как она будет установлена автоматически. Если вы хотите установить Kaspersky Security Center 12 Web Console на другое устройство, то после установки Сервера администрирования Kaspersky Security Center 12 перейдите к установке Kaspersky Security Center 12 Web Console.
Если вы не выбрали установку Kaspersky Security Center 12 Web Console совместно с Сервером администрирования Kaspersky Security Center, установите Kaspersky Security Center 12 Web Console на другом устройстве.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач.
Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования не требует лицензии. Вам необходима коммерческая лицензия, если вы хотите использовать одну или несколько дополнительных возможностей программы, включая Системное администрирование, Управление мобильными устройствами и интеграции с SIEM-системами. Вы можете добавить файл ключ или код активации для этих возможностей на соответствующем шаге мастера первоначальной настройки или вручную.
Kaspersky Security Center 12 Web Console не поддерживает Управление мобильными устройствами, интеграцию с SIEM-системами и работу в облачном окружении. Вы можете использовать Kaspersky Security Center 12 Web Console, чтобы добавить файл ключ или код активации для этих возможностей, но после этого они будут доступны только в Консоли администрирования на основе Microsoft Management Console.
Этот этап обрабатывается мастером первоначальной настройки. Обнаружение устройств можно также выполнить вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы «Лаборатории Касперского» и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.
Этот этап обрабатывается мастером первоначальной настройки, но вы также можете переместить обнаруженные устройства в группы администрирования вручную.
Развертывание защиты в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, найденные Сервером администрирования в процессе обнаружения устройств.
Чтобы выполнить удаленную установку программы, запустите мастер развертывания защиты.
Программы безопасности защищают устройства от вирусов и других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Чтобы на различных устройствах были применены разные параметры программ, можно использовать управление безопасностью устройств или управление безопасностью, ориентированное на пользователей. Управление безопасностью устройств реализуется с помощью политик и задач. Задачи могут выполняться только на устройствах, которые соответствуют определенным условиям. Для создания условий отбора устройств используются выборки устройств и теги.
Вы можете организовывать мониторинг сети с помощью веб-виджетов на информационной панели, формировать отчеты о программах «Лаборатории Касперского», настраивать и просматривать выборки событий, полученные от программ на управляемых устройствах, и просматривать список уведомлений.
KL 025.37: Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response
По окончании курса участники будут понимать, как устроено решение KATA/KEDR и принципы его использования, смогут спланировать и выполнить развертывание и настройку решения, выполнять задачи по его обслуживанию.
Часть 1. Обзор решения
1. Изучаемые продукты
3. Архитектура продуктов
Часть 2. Планирование внедрения
1. Системные требования
3. Типичные топологии
1. Организация процесса
2. Установка серверов
3. Активация и первоначальная настройка
4. Подключение KATA к источникам трафика
5. Развертывание Kaspersky Endpoint Agent
6. Активация и первоначальная настройка Kaspersky Endpoint Agent
7. Распределенная установка
Часть 4. Работа с инцидентами
1. Обработка обнаружений
2. Проверка работоспособности технологий обнаружения
3. Активация и первоначальная настройка
3. Идентификация угроз
4. Сдерживание угроз средствами KEDR
5. Инструменты реагирования KEDR
6. Анализ обнаружений Sandbox
7. Поиск индикаторов атак и индикаторов компрометации
Часть 5. Настройки решения
1. Статистика и отчеты
2. Уведомления и экспорт в SIEM
3. Пользовательские правила и исключения
4. Настройки сенсора Kaspersky Anti Targeted Attack
5. Настройки Kaspersky Endpoint Agent
Часть 6. Обслуживание и мониторинг
2. Сбор информации о системе
3. Сохранение и восстановление настроек
4. Обновление версии
5. Изменение системных настроек
Часть 7. Внешние API и KPSN
2. Интеграция с KPSN
Требования к слушателям
По окончании курса все слушатели получают сертификат.
Kaspersky Security Center. Управление системами
KL009.12
8 ак. часов (1 день)
Лаборатория Касперского
10 000 ₽
Онлайн-трансляция
Практический курс
16 декабря 2021
О курсе
Программа
Расписание
Документы
Kaspersky Security Center. Управление системами
Код курса KL009.12, 1 день
Статус
Авторизованный практический курс компании «Лаборатория Касперского»
Аннотация
Курс предназначен для системных администраторов с опытом работы с Kaspersky Security Center и тех, кто планирует использовать функцию управления системами.
Аудитория
Предварительная подготовка
Для полноценного усвоения материала курса и эффективного выполнения лабораторных работ слушатели должны иметь опыт работы с Kaspersky Security Center, предварительно прослушать базовый курс KL 002.11.6 или иметь статус KL Certified Professional или KL Certified Administrator.
Пакет слушателя
Комплект официальных учебных материалов «Лаборатории Касперского».
Дополнительно
Специалисты, успешно прошедшие обучение, получают свидетельство Учебного центра «Информзащита» и сертификат компании «Лаборатория Касперского».
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа курса
Глава 1. Введение
Глава 2. Управление уязвимостями и обновлениями программ
Глава 3. Захват и развертывание образов компьютеров
Глава 4. Интеграция с SIEM и другие возможности Kaspersky Systems Management
Лабораторный практикум – каждый слушатель выполняет все лабораторные работы независимо на своем комплекте виртуальных машин:
1.Как подготовить Kaspersky Security Center к роли WSUS-сервера.
2. Как искать уязвимости и необходимые обновления.
3. Как установить критические обновления Windows на рабочих станциях.
4. Как закрыть уязвимость, которую использует вредоносная программа WannaCry.
5. Как установить только одобренные обновления для группы компьютеров.
6. Как автоматически обновить все браузеры на клиентских компьютерах.
7. Как исправить уязвимости во всех программах кроме, например, Java.
8. Как устанавливать все доступные обновления сторонних программ для группы компьютеров.
9. Как установить стороннее приложение из базы Лаборатории Касперского.
10. Как захватить образ операционной системы.
11. Как развернуть образ операционной системы на управляемый компьютер.
12. Как развернуть образ операционной системы на «голое железо».
13. Как управлять лицензиями сторонних программ.
14. Как настроить интеграцию с SIEM-системой.
Формат
Каталог курсов
Расписание курсов
Обучение
Учебный центр
Сведения об образовательной организации
Контакты
Повышение осведомленности
Учебный центр
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
Мы используем файлы cookie, чтобы предоставлять вам наилучшие услуги на нашем веб-сайте, измерять посещаемость и эффективность,
а также размещать рекламу. Узнать больше
Нажимая «Принимаю» или оставаясь на сайте,
вы соглашаетесь с условиями использования.
Когда вы посещаете какой-либо веб-сайт, включая наш, в вашем браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют вас непосредственно, но могут предоставлять вам индивидуализированные возможности работы в интернете. Это может быть информация о ваших предпочтениях или вашем устройстве, которая, как правило, используется для работы веб-сайта в соответствии с вашими ожиданиями. Эти файлы cookie позволяют нам подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу нашего веб-сайта. В результате мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайту. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если вы не разрешаете использование этих файлов cookie, у нас не будет данных о посещении вами нашего веб-сайта, и мы не сможем контролировать его эффективность.
Мы уважаем ваше право на конфиденциальность, поэтому вы можете отказаться от использования некоторых типов файлов cookie.
Продолжая работу на сайте вы выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и его партнёров.
Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.
В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.
Настройки вашего браузера и устройства
Кроме того, если вы хотите ограничить, заблокировать или удалить файлы cookie, вы можете сделать это в настройках вашего веб-браузера. В зависимости от используемого браузера необходимые шаги могут немного отличаться. Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.
Если вы не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.
Обратите внимание, что доступ к определенным разделам наших веб-сайтов возможен только при разрешенных файлах cookie, и вы должны понимать, что отключение файлов cookie может привести к тому, что вы не сможете получить доступ к некоторому контенту и воспользоваться всеми функциями нашего Онлайн-сервиса.
Курсы Лаборатория Касперского
Учебный центр Softline более 15 лет проводит обучение и сертификацию IT-специалистов по продуктам Лаборатории Касперского.
Учебный центр Softline – это:
В программе обучения соблюдаются все рекомендации вендора, курсы проводят сертифицированные тренеры, используются учебные материалы от разработчика, дополняемые практическими наработками специалистов Softline.
Курс предназначен для специалистов, чья основная деятельность состоит в рутинном анализе вредоносных программ. Слушатели научатся техникам анти-анализа, которые используют злоумышленники для защиты вредоносного ПО. После прохождения данного курса слушатели смогут успешно извлекать встроенные защитные механизмы. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров
Курс предназначен для специалистов, желающих получить практические знания в анализе вредоносных программ. В курсе дается вся необходимая информация о современном ландшафте вредоносного и антивирусного программного обеспечения. Слушатели узнают о том, как работает современное вредоносное ПО и его проникновении в ИТ-инфраструктуру компаний, как происходит инфицирование. Слушатели научатся основным методам анализа вредоносного ПО. Программа курса предназначена для специалистов, желающих получить практический опыт анализа вредоносного ПО. Слушатели должны обладать опытом программирования. Во время выполнения лабораторных работ слушатели научатся использовать такие утилиты, как IDA, Immunity debugger, OllyDdg, WireShark, Fiddler Proxy, набор утилит Sysinternals и др. Практические знания тесно связаны с теоретическим материалом. Слушатели должны понимать, что находится за применяемыми утилитами и техниками. Все инструкторы являются практиками, их опыт основан на ежедневно выполняемых задачах. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров
В данном курсе продолжается изучение цифровой криминалистики. Данный курс посвящен анализу файловой системы, оперативной памяти и сетевой активности. Это позволяет расположить все собранные улики на временной шкале для получения полной картины инцидента. Слушатели научатся работать с такими утилитами, как TSK, foremost, libvshadow, WireShark, Bro, Network miner и др. Все перечисленные утилиты активно используются в ходе выполнения лабораторных работ. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров
В данном курсе рассматриваются основные принципы цифровой криминалистики. Данный курс сфокусирован на расследовании инцидентов. Слушатели научатся работать с такими утилитами, как Live Response Tools (Sysinternals), Forensics Live CDs (Helix, Deft), Forensics Disk Imaging (FTK, dd, HDD). Все перечисленные утилиты активно используются в ходе выполнения лабораторных работ. Инструменты меняются со временем, но принципы и методы остаются неизменными. Слушатели научатся не только использовать соответствующие инструменты, но и получат знания фундаментальных принципов цифровой криминалистики. Все практические задания в курсе основаны на реальных случаях. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров
Данный курс предназначен для ИТ-специалистов в чьи рутинные обязанности входит отслеживание инцидентов и поиск угроз (threat hunting). Аудиторию курса составляют аналитики и инженеры в области безопасности, аналитики вредоносного кода, специалисты в области сетевой безопасности, APT-аналитики. Курс подходит как начинающим, так и опытным пользователям Yara c опытом реверс-инжиниринга и без. Слушатели научатся создавать эффективные правила Yara, тестировать их и улучшать их для нахождения любых угроз. Во время курса слушатели также получат доступ к некоторым внутренним утилитам Kaspersky Lab и научатся разрабатывать эффективные стратегии обнаружения APT с использованием Yara. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров
Курс рассказывает о Kaspersky Security для виртуальных сред 5.0: Защита без агента. Этот продукт предназначен для защиты виртуальных сред VMware vSphere и позволяет значительно сократить время и затраты на внедрение и последующую поддержку защиты — ввиду отсутствия независимых агентов на непосредственно виртуальных машинах.
Курс предназначен для администраторов почтовых систем на базе Microsoft Exchange Server, которые используют или планируют использовать Kaspersky Security для защиты от вирусов и спама. В курсе рассказывается как интегрировать Kaspersky Security в почтовую систему Microsoft Exchange, как работают и как настроить различные методы фильтрации вредоносных и нежелательных сообщений, а также как действовать при возникновении неполадок.
Курс предназначен для ИТ-специалистов, занимающихся технической поддержкой продаж комплексных решений.
Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на продуктах Kaspersky и централизованно управляемых через Kaspersky Security Center в распределенных и больших (от 1000 до 100 000 узлов) сетях. Также на курсе рассматриваются вопросы использования реализованных в Kaspersky Security Center 11 возможностей по управлению системами. Этот комплексный курс состоит из двух курсов: KL 302.11 Kaspersky Security Center. Масштабирование KL 009.11 Kaspersky Security Center. Управление системами
Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на продуктах Kaspersky и централизованно управляемых через Kaspersky Security Center в распределенных и больших (от 1000 до 100 000 узлов) сетях.
Курс готовит к проектированию, внедрению и обслуживанию системы защиты виртуальных систем, с использованием «Kaspersky Security для виртуальных сред. Легкий агент».
Этот курс готовит к внедрению, настройке и обслуживанию Kaspersky Security 11 для Windows Server в средних и крупных организациях. Курс шаг за шагом описывает действия администратора для успешного развертывания и настройки продукта в сети предприятия. Отдельно рассматриваются специфические сценарии настройки Kaspersky Security 11 для Windows Server для решения определенных задач: защита от вирусов-шифровальщиков, внедрение концепции информационной безопасности Default Deny, защита систем хранения данных. Лабораторные работы демонстрируют актуальные методы защиты информационной системы. Администратор управляет всей инфраструктурой удаленно со своего рабочего места. Для этого используются Консоль управления Kaspersky Security Center и Консоль управления Kaspersky Security 11 для Windows Server. Практически для каждого раздела теоретической части предусмотрена лабораторная работа, чтобы продемонстрировать возможности продукта и закрепить полученные знания на практике.
Kaspersky Systems Management объединяет большое количество различных инструментов, необходимых для мониторинга, управления и решения проблем. Что нового по сравнению с предыдущей версией 009.11 Изменилась структура курса, на первый план вынесен функционал Управление уязвимостями и обновлениями программ В презентации и лабораторных работах функционал Управление уязвимостями и обновлениями программ теперь рассматривается на примере Web Console
Основная цель курса – предоставить слушателям необходимый набор знаний для успешного внедрения, настройки и управления решением. Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. Под узлами курс понимает серверы и рабочие станции под управлением Windows. Что нового Материалы курса и лабораторные работы обновлены в соответствии с функционалом версий Kaspersky Security Center 13 и Kaspersky Endpoint Security 11.6. В презентацию и учебник добавлена следующая информация: Описание Kaspersky Security Center Cloud Console, общей схемы взаимодействия ее компонентов и процесса подключения к Kaspersky Security Center Cloud Console. Как настроить и использовать слияние исключений в политиках. Как настроить и использовать локальные исключения. Описание настроек и работы задачи Wipe data.