Kaspersky Industrial CyberSecurity

Целевая аудитория

В первую очередь курс разработан для инженеров, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз.

Материалы курса могут также быть интересны:

• сотрудникам службы информационной безопасности, который осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
• специалистам предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта

Программа курса

1. Введение в Kaspersky Industrial CyberSecurity

• Состав решения Kaspersky Industrial CyberSecurity
• Kaspersky Industrial CyberSecurity for Networks
• Kaspersky Industrial CyberSecurity for Nodes
• Kaspersky Endpoint Agent
• Kaspersky Security Center
• Управление
• Что есть и чего нет в этом курсе?

2. Основы Kaspersky Security Center

• Состав и архитектура Kaspersky Security Center
• Функции Kaspersky Security Center
• MMC-консоль Kaspersky Security Center
• Web-консоль Kaspersky Security Center
• Плагин управления
• Задачи
• Политики
• Установка
• Активация

3. Внедрение Kaspersky Industrial CyberSecurity for Nodes

• Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
• Область применения
• Требования к оборудованию
• Комплект поставки
• Варианты установки
• Первоначальная настройка продукта
• MMC консоль управления Kaspersky Industrial CyberSecurity for Nodes

4. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for
Nodes

• Угрозы промышленным узлам сети
• Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
• Бессигнатурная защита
• Контроль запуска программ
• Контроль компьютера
• Сигнатурная защита
• Настройка исключений и параметров обработки объектов
• Защита от шифровальщиков
• Защита от сетевых атак
• Контроль технологического процесса
• Контроль целостности ПЛК
• Выявление аномалий
• Передача данных в SCADA при помощи Kaspersky Security Gateway
• Инструменты для обслуживания
• Сбор диагностической информации

5. Внедрение Kaspersky Industrial CyberSecurity for Networks

• Состав и архитектура Kaspersky Industrial CyberSecurity for Networks
• Требования к оборудованию
• Комплект поставки
• Установка компонента сервер
• Установка компонента сенсор
• Подключение сенсора к серверу
• Создание точки мониторинга
• Активация продукта
• Пользователи и роли

6. Инвентаризация сети и обучение промышленным конфигурациям

• Обзор технологий, режим обучения
• Обнаружение устройств
• Карта сети
• Обнаружение взаимодействий
• Обнаружение промышленных конфигураций
• Обнаружение уязвимостей
• Обнаружение системных команд
• Автоматическое обнаружение технологических параметров (тегов)
• Импорт проектов

7. Обнаружение атак

• Обзор технологий, режим наблюдения
• Обнаружение посторонних устройств
• Обнаружение аномалий в протоколах и ARP-спуфинга
• Обнаружение сетевых атак по правилам
• Обнаружение неразрешенных системных команд
• Правила контроля тегов

8. Обслуживание Kaspersky Industrial CyberSecurity for Networks

• Обновление Kaspersky Industrial CyberSecurity for Networks
• Аудит, события программы и журналы Kaspersky Industrial CyberSecurity for Networks
• Хранение и ротация служебных данных (трафика, событий, журналов)
• Сбор диагностической информации для обращения в техническую поддержку

9. Интеграции Kaspersky Industrial CyberSecurity for Networks

• Обзор интеграций: Kaspersky Security Center, Kaspersky Industrial CyberSecurity for Nodes,
  Kaspersky Unified Monitoring and Analysis
• Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Security Center
• Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity
  for Nodes

Документы об окончании курса

• Сертификат Лаборатории Касперского об окончании авторизованного курса
• Сертификат Учебного центра
• Cертификат об обучении установленного образца