Курсы Лаборатория Касперского

Курс предназначен для специалистов, чья основная деятельность состоит в рутинном анализе вредоносных программ. Слушатели научатся техникам анти-анализа, которые используют злоумышленники для защиты вредоносного ПО. После прохождения данного курса слушатели смогут успешно извлекать встроенные защитные механизмы. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров

Курс предназначен для специалистов, желающих получить практические знания в анализе вредоносных программ. В курсе дается вся необходимая информация о современном ландшафте вредоносного и антивирусного программного обеспечения. Слушатели узнают о том, как работает современное вредоносное ПО и его проникновении в ИТ-инфраструктуру компаний, как происходит инфицирование. Слушатели научатся основным методам анализа вредоносного ПО. Программа курса предназначена для специалистов, желающих получить практический опыт анализа вредоносного ПО. Слушатели должны обладать опытом программирования. Во время выполнения лабораторных работ слушатели научатся использовать такие утилиты, как IDA, Immunity debugger, OllyDdg, WireShark, Fiddler Proxy, набор утилит Sysinternals и др. Практические знания тесно связаны с теоретическим материалом. Слушатели должны понимать, что находится за применяемыми утилитами и техниками. Все инструкторы являются практиками, их опыт основан на ежедневно выполняемых задачах. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров

В данном курсе продолжается изучение цифровой криминалистики. Данный курс посвящен анализу файловой системы, оперативной памяти и сетевой активности. Это позволяет расположить все собранные улики на временной шкале для получения полной картины инцидента. Слушатели научатся работать с такими утилитами, как TSK, foremost, libvshadow, WireShark, Bro, Network miner и др. Все перечисленные утилиты активно используются в ходе выполнения лабораторных работ. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров

В данном курсе рассматриваются основные принципы цифровой криминалистики. Данный курс сфокусирован на расследовании инцидентов. Слушатели научатся работать с такими утилитами, как Live Response Tools (Sysinternals), Forensics Live CDs (Helix, Deft), Forensics Disk Imaging (FTK, dd, HDD). Все перечисленные утилиты активно используются в ходе выполнения лабораторных работ. Инструменты меняются со временем, но принципы и методы остаются неизменными. Слушатели научатся не только использовать соответствующие инструменты, но и получат знания фундаментальных принципов цифровой криминалистики. Все практические задания в курсе основаны на реальных случаях. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров

Данный курс предназначен для ИТ-специалистов в чьи рутинные обязанности входит отслеживание инцидентов и поиск угроз (threat hunting). Аудиторию курса составляют аналитики и инженеры в области безопасности, аналитики вредоносного кода, специалисты в области сетевой безопасности, APT-аналитики. Курс подходит как начинающим, так и опытным пользователям Yara c опытом реверс-инжиниринга и без. Слушатели научатся создавать эффективные правила Yara, тестировать их и улучшать их для нахождения любых угроз. Во время курса слушатели также получат доступ к некоторым внутренним утилитам Kaspersky Lab и научатся разрабатывать эффективные стратегии обнаружения APT с использованием Yara. Данный курс проводит Kaspersky Lab, привлекая собственных тренеров

Курс рассказывает о Kaspersky Security для виртуальных сред 5.0: Защита без агента. Этот продукт предназначен для защиты виртуальных сред VMware vSphere и позволяет значительно сократить время и затраты на внедрение и последующую поддержку защиты — ввиду отсутствия независимых агентов на непосредственно виртуальных машинах.

Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на продуктах Kaspersky и централизованно управляемых через Kaspersky Security Center в распределенных и больших (от 1000 до 100 000 узлов) сетях. Также на курсе рассматриваются вопросы использования реализованных в Kaspersky Security Center 11 возможностей по управлению системами. Этот комплексный курс состоит из двух курсов: KL 302.11 Kaspersky Security Center. Масштабирование KL 009.11 Kaspersky Security Center. Управление системами

Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на продуктах Kaspersky и централизованно управляемых через Kaspersky Security Center в распределенных и больших (от 1000 до 100 000 узлов) сетях.

Курс готовит к проектированию, внедрению и обслуживанию системы защиты виртуальных систем, с использованием «Kaspersky Security для виртуальных сред. Легкий агент».

Этот курс готовит к внедрению, настройке и обслуживанию Kaspersky Security 11 для Windows Server в средних и крупных организациях. Курс шаг за шагом описывает действия администратора для успешного развертывания и настройки продукта в сети предприятия. Отдельно рассматриваются специфические сценарии настройки Kaspersky Security 11 для Windows Server для решения определенных задач: защита от вирусов-шифровальщиков, внедрение концепции информационной безопасности Default Deny, защита систем хранения данных. Лабораторные работы демонстрируют актуальные методы защиты информационной системы. Администратор управляет всей инфраструктурой удаленно со своего рабочего места. Для этого используются Консоль управления Kaspersky Security Center и Консоль управления Kaspersky Security 11 для Windows Server. Практически для каждого раздела теоретической части предусмотрена лабораторная работа, чтобы продемонстрировать возможности продукта и закрепить полученные знания на практике.

Kaspersky Systems Management объединяет большое количество различных инструментов, необходимых для мониторинга, управления и решения проблем. Что нового по сравнению с предыдущей версией 009.11 Изменилась структура курса, на первый план вынесен функционал Управление уязвимостями и обновлениями программ В презентации и лабораторных работах функционал Управление уязвимостями и обновлениями программ теперь рассматривается на примере Web Console

Основная цель курса – предоставить слушателям необходимый набор знаний для успешного внедрения, настройки и управления решением. Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей Windows, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. Под узлами курс понимает серверы и рабочие станции под управлением Windows. Что нового Материалы курса и лабораторные работы обновлены в соответствии с функционалом версий Kaspersky Security Center 13 и Kaspersky Endpoint Security 11.6. В презентацию и учебник добавлена следующая информация: Описание Kaspersky Security Center Cloud Console, общей схемы взаимодействия ее компонентов и процесса подключения к Kaspersky Security Center Cloud Console. Как настроить и использовать слияние исключений в политиках. Как настроить и использовать локальные исключения. Описание настроек и работы задачи Wipe data.

Кибератаки с каждым годом становятся сложнее и наносят всё больший ущерб бизнесу. Однако основная мишень киберпреступников остается прежней – рабочие места сотрудников. В то же время развиваются и средства защиты – трендом последних лет в области информационной безопасности стали технологии класса EDR. Они помогают обнаружить атаки, обходящие традиционные средства защиты, и точно на них отреагировать. Kaspersky EDR Optimum объединяет новейшие технологии защиты рабочих мест и гибкие инструменты контроля с технологиями EDR, которые эффективно противодействуют сложным атакам и повышают прозрачность инфраструктуры. Благодаря управлению всеми функциями из единой консоли и автоматизированным инструментам, решение повышает прозрачность инфраструктуры и экономит время администраторов.

Слушатели этого курса узнают, как защитить данные средствами шифрования, реализованными в Kaspersky Security Center 13 и Kaspersky Endpoint Security 11.6. Курс состоит из презентаций и упражнений. По окончанию обучения слушатели смогут планировать внедрение шифрования, проверять его результаты и поддерживать корректную работу с зашифрованными данными.

Курс предназначен для администраторов, которые планируют защищать корпоративный почтовый трафик от вредоносных объектов и спама. Курс описывает основные сценарии интеграции продукта в существующую инфраструктуру и объясняет, как настроить защиту почты и аутентификацию входящей почты с помощью SPF, DKIM, DMARC.