آموزش کامل کسپرسکی (Endpoint SEC، Hybrid Cloud، EDR)

در این دوره، دانش‌آموز ویژگی‌های اصلی KSC KES را با کار بر روی آزمایشگاه غول‌پیکر که یک سازمان دنیای واقعی را با راه‌حل‌های امنیتی چند فروشنده شبیه‌سازی می‌کند، یاد می‌گیرد.

اولین دوره در مورد امنیت نقطه پایانی kaspersky برای ویندوز خواهد بود - بخش اول مقدمه ای بر KSC و KES از طریق یک مینی کتاب است که همه موارد را در بخش های آزمایشگاهی توضیح می دهد، بخش دوم فرآیند نصب هر دو خواهد بود. KSC و KES از طریق روش محلی و روش از راه دور، بخش سوم در مورد وظایف مورد نیاز پس از اتمام نصب است، بخش چهارم در مورد پیکربندی خط مشی و کشف ویژگی های اصلی آن است، بخش پنجم نمونه ای سریع از تست نفوذ با استفاده از کالی لینوکس خواهد بود. بر روی ماشین های ما KES روی آنها نصب شده است، در نهایت برخی گزارش ها و تکنیک های نظارت. با استفاده از این دوره، دانش‌آموز می‌تواند KES را از طریق KSC (کنسول MMC) نصب کند و قوانین امنیتی مناسب روی فایروال‌ها را در مسیر خود که در هر محیط دنیای واقعی اتفاق می‌افتد، پیکربندی کند.

دوره دوم در مورد امنیت ابر هیبریدی کسپرسکی برای مجازی سازی خواهد بود. در طول این دوره، دانش‌آموز می‌تواند ویژگی‌های اصلی امنیت ابری هیبریدی کسپرسکی را برای مجازی‌سازی تعریف کند، به مؤلفه‌های اصلی راه‌حل (سرور یکپارچه‌سازی، سرور حفاظتی «SVM»، عامل نور، عامل شبکه)، تمایز بین عامل Light Agentless مراجعه کنید. چرا ما عامل نور را انتخاب می کنیم! نصب Kaspersky Hybrid Cloud Security برای محیط های مجازی (KSC، vCenter، Protection Server، Pushing Light Agent به ماشین های ویندوز)، پیکربندی سیاست های اصلی SVM و Light Agents و مشاهده اجزای اصلی و ویژگی های هر خط مشی، پیکربندی تنظیمات Main برای هر برنامه، مقایسه Kaspersky Light Agent با Kaspersky Endpoint Security برای ویندوز، تفاوت بین هر دو چیست، راه‌اندازی یک Pen Testing سریع در دستگاه ما دارای Kaspersky Light Agent روی آن است و می‌بینید که در برابر برخی حملات و بدافزارها دفاع می‌کند و نحوه نظارت را ببینید چه اتفاقی از مرکز امنیتی کسپرسکی افتاد.

دوره سوم در مورد پیکربندی EDR Optimum با KES برای ویندوز است. در طول این دوره، دانشجو می‌تواند Kaspersky Endpoint Detection Response Optimum را نصب کند و ویژگی‌های اصلی آن را کشف کند. پلتفرم حفاظت نقطه پایانی با تشخیص و پاسخ نقطه پایانی مقایسه خواهد شد و مزیت های اصلی آخرین کشف خواهد شد. تشخیص نقطه پایانی و پاسخ بهینه راه حلی متشکل از دو برنامه اصلی است ( عامل پایانی کسپرسکی امنیت نقطه پایانی "زیر نسخه 11.6" یا ابر هیبریدی کسپرسکی یا کسپرسکی برای سرور ویندوز ) .در نسخه های جدید فرم امنیتی kaspersky endpoint نسخه 11.7 به بالا , endpoint agent بخشی از پلتفرم شد و کاربر مجبور نیست هر دو برنامه را جداگانه نصب کند و بین آنها ادغام کند . در طول این دوره از kaspersky استفاده خواهیم کرد . مرکز امنیتی "کنسول وب" از آنجایی که ما از EDR استفاده می کنیم و نتایج به جز در کنسول وب نمایش داده نمی شود. همچنین نحوه نصب راه حل را از طریق دو روش (تغییر اجزای برنامه یا ویرایش مستقیم تنظیمات برنامه) مشاهده خواهیم کرد. کشف تمام ویژگی های EDR Optimum مانند کشف همه فایل ها، اتصالات شبکه، ثبتی که تهدید می تواند بر روی دستگاه ایجاد کند. پاسخ ها نیز مانند ( Host Isolation ; برای جداسازی کامل کامپیوتر از شبکه .. پیشگیری از اجرا ;برای ​​جلوگیری از شروع اجرای فرم تهدید .. IOC Scan ; برای جستجوی هش md5 ​​خاص در رایانه های دیگر در شبکه ..