Dieser Kurs richtet sich an die Teilnehmenden der Tage 2 (KAT2020) und 3 (KAT2030) sowie an Reseller und Endkunden, die bereits vertieftes Wissen über die Produkte von Kaspersky haben. Ebenfalls eingeladen sind Personen, welche sich mit dem Thema EDR auseinandersetzen. Der Kurs wird in zwei Themen aufgeteilt und beinhaltet einerseits EDR und andererseits KSC Troubleshooting.

Kursinhalt

An diesem Kurstag werden zwei Themen behandelt:

• Fokusthemen am Morgen:
  EDR (Endpoint Detection and Response) sowie MDR (Managed Detection and Response)
• Fokusthema am Nachmittag:
  Troubleshooting im KSC

Die Kursteilnehmenden lernen die wichtigsten Funktionen der EDR-/MDR-Lösung beziehungsweise deren Unterscheidung kennen. Sie wissen zudem, wie EDR optimal aufgesetzt und ausgerollt werden kann und welchen Mehrwert man daraus zieht. Es wird zudem aufgezeigt, wie der Informationsfluss mit gezielten Reportings analysiert und ausgewertet wird. Darüber hinaus erfahren die Teilnehmenden, welche Aufgaben bei einem Angriff schnellstmöglich ausgeführt werden müssen beziehungsweise wie man reagieren und agieren soll. Zudem gibt der Kurs Antworten auf die Fragen, warum die Sandbox im Zusammenspiel mit EDR eine tragende Rolle spielt und welche Vorteile diese mit sich bringt.

Der Kurs führt ferner vor Augen, wie ein gezieltes Troubleshooting im Kaspersky Security Center (KSC) hilft, Fehler schneller zu analysieren und Performance-Probleme effizienter zu beheben. Auch bei den Migrationen des KSC (sei es von einer On-Prem-Installation in die Cloud oder einfach von Server zu Server) können die Teilnehmenden von der Praxiserfahrung des Trainers profitieren.

In diesem Modul wird ein reger Austausch zwischen Kursteilnehmer und Trainer vorausgesetzt.

Kursziele

• Kaspersky EDR/MDR kennen, die wesentlichen Unterschiede innerhalb der Lösungen verstehen, auf der Basis dieser Kenntnisse die optimale Lösung für den eigenen Betrieb definieren
• Die Kursteilnehmer sind in der Lage, EDR mit Sandbox zu konfigurieren, zu betreiben, die wichtigsten Einstellungen zu wählen, Angriffe zu erkennen und geeignete Massnahmen anhand er definierten Reports zu treffen.
• Des Weiteren sind sie in der Lage, das KSC eigenständig zu supporten und bei Störungen die richtigen Schlüsse zu ziehen.

Voraussetzungen

Um das Training erfolgreich zu absolvieren und die Laborarbeiten effizient auszuführen, müssen die Teilnehmenden über folgende Kenntnisse und Fähigkeiten verfügen:

• Sehr gute Kenntnisse über IT-Security und IT-Security-Schutzkonzepte
• Vertiefte Kenntnisse über die eingesetzten Kaspersky-Produkte und deren Lizenzierung
• Sehr gute Kenntnisse und sehr gutes Wissen hinsichtlich des Betriebs eines KSC

Die Teilnahme an den Kursen 2 und 3 ist für alle Teilnehmenden ohne Kaspersky-Wissen Pflicht.

Zielgruppe

System Engineers, IT-Administratoren, IT-Supporter/Techniker.

Weitere Infos

Der Preis versteht sich in CHF exklusive MWST, inklusive Schulungs-PC und Schulungsunterlagen und Verpflegung.
In diesem Kurs werden Hands-on Labs erstellt.

Dieses Trainingsmodul kann sowohl als einzelner Kurstag, als auch als Gesamtpaket mit den weiteren Kaspersky Trainingsmodulen (KAT2010, KAT2020, KAT2030) gebucht werden. Dies dank dem modularen Aufbau des Trainings, das eine flexible und bedarfsgerechte Ausbildung ermöglicht.

Jeder Kurstag ist in sich geschlossen. Dadurch können die einzelnen Kursteilnehmenden – je nach Aufgaben- und Verantwortungsbereich im Unternehmen – die passenden Module frei wählen. Zudem können die Teilnehmenden die gewünschten Kurstage flexibel über mehrere Monate auf das ganze Jahr verteilen. Teilweise wird empfohlen, den Vorkurs (KAT2010) zu besuchen. Dies ist jedoch keine Pflicht.