Курс: Kaspersky. Специалист по защите данных (Kaspersky. Data Protection specialist)

Продолжительность курса: 108 ак. ч.

Описание курса:
Вопросы информационной безопасности сегодня выходят на первый план и для бизнеса любого масштаба, и для государственных организаций, и для частных лиц. Количество хакерских атак и утечек растет в геометрической прогрессии, а это прямые убытки для бизнеса: и материальные, и репутационные.
По данным компании «Солар», которая занимается вопросами сетевой безопасности, в среднем ущерб от одной утечки в 2023 году составил 5,5 млн рублей. И ведь даже потеря 5% конфиденциальных данных компании может привести к утрате лидирующих позиций на рынке. Именно поэтому профессия специалиста по защите данных в компаниях любого профиля и масштаба выходит на первый план.

Аудитория:
• начинающие специалисты по кибербезопасности
• системные администраторы
• сотрудники IT-отделов любой специализации, ответственные за информационную безопасность
• проектировщики
• инженеры
• сотрудники компаний-системных интеграторов.

Необходимая подготовка:
• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web.
• Базовые навыки администрирования OS Windows.
• Базовые знания об информационной безопасности.

Программа курса:
Часть 1. KL 002.12.1: Kaspersky Endpoint Security and Management
Модуль 1. Внедрение
• Общие сведения
• Установка Kaspersky Security Center
• Лабораторная работа 1. Установка Kaspersky Security Center
• Установка Kaspersky Endpoint Security на компьютеры
• Лабораторная работа 2. Внедрение Kaspersky Endpoint Security
• Работа с группами управляемых устройств
• Лабораторная работа 3. Создание структуры управляемых компьютеров
• Kaspersky Security Center Cloud Console

Модуль 2. Управление защитой
• Как Kaspersky Endpoint Security защищает компьютер
• Как настроить защиту файлов
• Как настроить защиту от угроз по сети
• Лабораторная работа 4. Настроить защиту от файловых угроз
• Лабораторная работа 5. Настроить защиту от почтовых угроз
• Лабораторная работа 6. Проверить защиту от веб-угроз
• Как настроить защиту от сложных угроз
• Лабораторная работа 7. Проверить защиту сетевых папок от программ-вымогателей
• Лабораторная работа 8. Проверить защиту от бесфайловых угроз
• Лабораторная работа 9. Проверить защиту от эксплойтов
• Лабораторная работа 10. Настроить Предотвращение вторжений для защиты от программ-вымогателей
• Как контролировать сетевые соединения
• Лабораторная работа 11. Проверить Защиту от сетевых атак

Модуль 3. Контроль
• Общие сведения
• Контроль приложений
• Лабораторная работа 12. Настроить Контроль приложений
• Лабораторная работа 13. Заблокировать запуск неизвестных файлов в сети
• Контроль устройств
• Веб-Контроль
• Лабораторная работа 14. Настроить контроль доступа к веб-ресурсам
• Адаптивный контроль аномалий
• Лабораторная работа 15. Настроить Адаптивный контроль аномалий

Модуль 4. EDR Optimum (Kaspersky Endpoint Detection and Response Optimum)
• Введение
• Развертывание Kaspersky Endpoint Detection and Response Optimum
• Реагирование на событие обнаружения
• Лабораторная работа 16. Имитировать атаку на сеть предприятия
• Лабораторная работа 17. Развернуть Kaspersky Endpoint Detection and Response Optimum
• Лабораторная работа 18. Подготовить Endpoint Detection and Response Optimum к работе
• Лабораторная работа 19. Расследование инцидента

Модуль 5. Администрирование
• Усиление защиты Сервера администрирования
• Аварийное восстановление
• Настройка политик и задач
• Лабораторная работа 20. Настроить защиту паролем
• Хранение событий и интеграция с SIEM
• Управление уязвимостями
• Панели мониторинга и отчеты
• Лабораторная работа 21. Настроить панель мониторинга
• Лабораторная работа 22. Настроить отчеты
• Чек-листы
• Техническая поддержка
• Лабораторная работа 23. Собрать диагностическую информацию

Часть 2. KL 008.11.6: Kaspersky Endpoint Security. Шифрование
Модуль 1. Полнодисковое шифрование
• Принципы работы полнодискового шифрования
• Использование утилиты FDE Test
• Включение полнодискового шифрования
• Особенности Агента аутентификации
• Управление учетными записями Агента аутентификации
• Восстановление доступа к системе
• Восстановление данных
• Использование FDERT
• Обновление версии ПО

Модуль 2. Шифрование средствами BitLocker
• Что такое BitLocker
• Управление BitLocker средствами KSC
• Проверка состояния устройств
• Восстановление доступа

Модуль 3. Шифрование файлов и папок
• Принципы работы шифрования файлов
• Включение шифрования файлов
• Обмен зашифрованными файлами
• Восстановление доступа, когда нет связи с KSC

Модуль 4. Шифрование съемных носителей
• Обзор доступных решений
• Полное шифрование
• Шифрование отдельных файлов
• Портативный режим
• Восстановление доступа

Часть 3. KL 009.12: Kaspersky Security Center. Управление системами
Модуль 1. Введение
• Systems Management в Kaspersky Security Center
• Лицензирование
• Доступ к функциям Systems Management в интерфейсе Kaspersky Security Center

Модуль 2. Управление уязвимостями и обновлениями программ
• Постановка задачи
• Поиск уязвимостей и требуемых обновлений
• Синхронизация обновлений Windows Update
• Лабораторная работа 1. Как подготовить Kaspersky Security Center к роли WSUS-сервера
• Установка требуемых обновлений и закрытие уязвимостей
• Лабораторная работа 2. Как искать уязвимости и необходимые обновления
• Лабораторная работа 3. Как установить критические обновления Windows на рабочих станциях
• Лабораторная работа 4. Как закрыть уязвимость, которую использует вредоносная программа WannaCry
• Установка программ из базы сторонних приложений Лаборатории Касперского
• Лабораторная работа 5. Как установить только одобренные обновления сторонних программ для группы компьютеров
• Лабораторная работа 6. Как автоматически обновить все браузеры на клиентских компьютерах
• Лабораторная работа 7. Как исправить уязвимости во всех программах кроме, например, Java
• Лабораторная работа 8. Как устанавливать все доступные обновления сторонних программ для группы компьютеров
• Лабораторная работа 9. Как установить стороннее приложение из базы «Лаборатории Касперского»
• Мониторинг

Модуль 3. Захват и развертывание образов компьютеров
• Постановка задачи
• Подготовка к работе
• Создание образа операционной системы
• Кастомизация образа операционной системы
• Развертывание образа операционной системы
• Развертывание образа с помощью PXE-сервера
• Лабораторная работа 10. Как захватить образ операционной системы
• Лабораторная работа 11. Как развернуть образ операционной системы на управляемый компьютер
• Лабораторная работа 12. Как развернуть образ операционной системы на «голое железо»

Часть 4. KL 013.11.4 Kaspersky Endpoint Security для Linux
Модуль 1. Как и зачем защищать Linux?
• Зачем защищать Linux?
• Чем защищать Linux?

Модуль 2. Как установить защиту?
• Сценарий установки.
• Установка и наcтройка MariaDB.
• Установка и настройка PostgreSQL.
• Установка Сервера администрирования.
• Установка веб консоли.
• Лабораторная работа 1. Как установить Kaspersky Security Center Linux.
• Что делать после установки KSC?
• Первоначальная настройка сервера.
• Как обнаружить устройства в сети?
• Лабораторная работа 2. Как настроить Kaspersky Security Center Linux.
• Установка Агента администрирования.
• Установка KESL.
• Лабораторная работа 3. Установите Kaspersky Endpoint Security на управляемые устройства.

Модуль 3. Как настроить защиту?
• Как управлять устройствами?
• Как объединять устройства?
• Как присваивать тэги?
• Как применять политики?
• Лабораторная работа 4. Как управлять устройствами

Модуль 4. Как защитить устройства?
• Как защититься от вредоносных файлов на устройстве?
• Как предотвратить попадание вредоносных файлов на устройство?
• Как защитить устройство от сетевых угроз?
• Как защититься от шифровальщиков?
• Как защититься от новых угроз?
• Лабораторная работа 5. Настройка защиты сервера

Модуль 5. Как укрепить систему?
• Зачем контролировать систему?
• Контроль приложений
• Инвентаризация
• Управление сетевым экраном
• Контроль устройств
• Лабораторная работа 6. Как собрать информацию об исполняемых файлах
• Лабораторная работа 7. Проверить защиту от эксплуатации уязвимости

Модуль 6. Управление KESL через командную строку
• Зачем использовать командную строку?
• Как управлять задачами?
• Лабораторная работа 8. Как управлять защитой с помощью kesl-control

Часть 5. KL 005.11: Защита серверов Windows и встраиваемых систем
Модуль 1. Введение
• Основные функции Kaspersky Security для Windows Server
• Системные требования Kaspersky Security для Windows Server
• Компоненты защиты Kaspersky Security для Windows Server
• Компоненты управления и мониторинга Kaspersky Security для Windows Server
• Лицензирование
• Основные функции Kaspersky Embedded Systems Security
• Системные требования Kaspersky Embedded Systems Security
• Компоненты защиты Kaspersky Embedded Systems Security
• Компоненты управления и мониторинга Kaspersky Embedded Systems Security
• Лицензирование Kaspersky Embedded Systems Security
• Варианты установки Kaspersky Embedded Systems Security

Модуль 2. Внедрение
• Порядок внедрения
• Мастер первоначальной настройки
• Список установочных пакетов
• Изменение настроек инсталляционного пакета (опционально)
• Создание отдельной группы для Kaspersky Security для Windows Server (опционально)
• Лабораторная работа 1. Подготовьте сервер администрирования
• Способы установки Kaspersky Security для Windows Server
• Результат установки
• Активация Kaspersky Security для Windows Server
• Лабораторная работа 2. Установите Kaspersky Security для Windows Server и Kaspersky Embedded Systems Security
• Установка консоли Kaspersky Security для Windows Server
• Лабораторная работа 3. Установите консоль управления Kaspersky Security для Windows Server

Модуль 3. Настройка групповых задач
• Что делать после установки Kaspersky Security для Windows Server
• Задача обновления баз
• Задача обновления модулей программы
• Задача проверки по требованию
• Лабораторная работа 4. Настройте обновления и проверку по требованию

Модуль 4. Защита файловой системы
• Лабораторная работа 5. Настройте постоянную защиту
• Лабораторная работа 6. Проверьте защиту Windows Subsystem for Linux
• Защита от эксплойтов
• Лабораторная работа 7. Проверьте защиту от эксплойтов
• Защита от шифрования
• Как настроить защиту от шифрования
• Как настроить период блокировки недоверенного устройства
• Лабораторная работа 8. Настройте защиту папок общего доступа
• Лабораторная работа 9. Настройте компонент Защита от шифрования

Модуль 5. Защита от сетевых угроз
• Как Kaspersky Security для Windows Server защищает от сетевых атак
• Как настроить защиту от сетевых угроз
• Лабораторная работа 10. Настройте защиту от сетевых угроз

Модуль 6. Защита служб Удаленного рабочего стола
• Модель угроз для служб удаленного рабочего стола
• Защита сетевого трафика: Драйверный перехват
• Компоненты защиты сеансов удаленного рабочего стола
• Защита сетевого трафика: Перенаправление трафика
• Защита сетевого трафика: Внешний прокси
• Лабораторная работа 11. Настройте компонент Защита трафика в режиме Драйверный перехват
• Лабораторная работа 12. Настройте компонент Защита трафика для проверки почтового трафика
• Лабораторная работа 13. Настройте компонент Защита трафика в режиме Внешний прокси-сервер

Модуль 7. Компоненты контроля сервера
• Контроль запуска программ
• Лабораторная работа 14. Включите Контроль запуска программ в режиме тестирования
• Лабораторная работа 15. Переключите Контроль запуска программ в активный режим
• Лабораторная работа 16. Создайте разрешающие правила для установочных пакетов и обновлений

Модуль 8. Контроль устройств
• Для чего нужен Контроль устройств
• Как настроить контроль устройств в Kaspersky Embedded Systems Security

Модуль 9. Диагностика системы
• Мониторинг файловых операций
• Анализ Журналов
• Лабораторная работа 17. Настройте компоненты Диагностики системы

Модуль 10. Защита систем хранения данных
• Возможности защиты систем хранения данных
• Постоянная защита файлов для систем хранения данных
• Лабораторная работа 18. Защитите хранилище на платформе NetApp Clustered Data ONTAP
• Защита от шифрования для NetApp
• Лабораторная работа 19. Настройте компонент Защита от шифрования для NetApp

Модуль 11. Дополнительные настройки
• Защита общих ресурсов кластера
• Управление сетевым экраном
• Интеграция с SIEM
• Управление приложением
• Сбор диагностической информации
• Наблюдение за состоянием защиты (Health Check)

Окончательная цена указывается в договоре на обучение. Записаться на курс