Целевая аудитория
В первую очередь курс разработан для инженеров, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз.
Материалы курса могут также быть интересны:
- сотрудникам службы информационной безопасности, который осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
- специалистам предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта
Программа курса
1. Введение в Kaspersky Industrial CyberSecurity
- Состав решения Kaspersky Industrial CyberSecurity
- Kaspersky Industrial CyberSecurity for Networks
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky Endpoint Agent
- Kaspersky Security Center
- Управление
- Что есть и чего нет в этом курсе?
2. Основы Kaspersky Security Center
- Состав и архитектура Kaspersky Security Center
- Функции Kaspersky Security Center
- MMC-консоль Kaspersky Security Center
- Web-консоль Kaspersky Security Center
- Плагин управления
- Задачи
- Политики
- Установка
- Активация
3. Внедрение Kaspersky Industrial CyberSecurity for Nodes
- Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
- Область применения
- Требования к оборудованию
- Комплект поставки
- Варианты установки
- Первоначальная настройка продукта
- MMC консоль управления Kaspersky Industrial CyberSecurity for Nodes
4. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for
Nodes
- Угрозы промышленным узлам сети
- Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
- Бессигнатурная защита
- Контроль запуска программ
- Контроль компьютера
- Сигнатурная защита
- Настройка исключений и параметров обработки объектов
- Защита от шифровальщиков
- Защита от сетевых атак
- Контроль технологического процесса
- Контроль целостности ПЛК
- Выявление аномалий
- Передача данных в SCADA при помощи Kaspersky Security Gateway
- Инструменты для обслуживания
- Сбор диагностической информации
5. Внедрение Kaspersky Industrial CyberSecurity for Networks
- Состав и архитектура Kaspersky Industrial CyberSecurity for Networks
- Требования к оборудованию
- Комплект поставки
- Установка компонента сервер
- Установка компонента сенсор
- Подключение сенсора к серверу
- Создание точки мониторинга
- Активация продукта
- Пользователи и роли
6. Инвентаризация сети и обучение промышленным конфигурациям
- Обзор технологий, режим обучения
- Обнаружение устройств
- Карта сети
- Обнаружение взаимодействий
- Обнаружение промышленных конфигураций
- Обнаружение уязвимостей
- Обнаружение системных команд
- Автоматическое обнаружение технологических параметров (тегов)
- Импорт проектов
7. Обнаружение атак
- Обзор технологий, режим наблюдения
- Обнаружение посторонних устройств
- Обнаружение аномалий в протоколах и ARP-спуфинга
- Обнаружение сетевых атак по правилам
- Обнаружение неразрешенных системных команд
- Правила контроля тегов
8. Обслуживание Kaspersky Industrial CyberSecurity for Networks
- Обновление Kaspersky Industrial CyberSecurity for Networks
- Аудит, события программы и журналы Kaspersky Industrial CyberSecurity for Networks
- Хранение и ротация служебных данных (трафика, событий, журналов)
- Сбор диагностической информации для обращения в техническую поддержку
9. Интеграции Kaspersky Industrial CyberSecurity for Networks
- Обзор интеграций: Kaspersky Security Center, Kaspersky Industrial CyberSecurity for Nodes,
Kaspersky Unified Monitoring and Analysis
- Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Security Center
- Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity
for Nodes
Документы об окончании курса
- Сертификат Лаборатории Касперского об окончании авторизованного курса
- Сертификат Учебного центра
- Cертификат об обучении установленного образца

