Цель курса:
Используя теоретические материалы и лабораторные работы, курс дает знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:
- развертывание
- первоначальная настройка и активация
- настройка для обнаружения угроз и защиты от атак
- диагностика работы продуктов
- сопровождение и эксплуатация
Изучаемые продукты
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky Industrial CyberSecurity for Networks
Изучаемые приложения
- Kaspersky Industrial CyberSecurity for Windows Nodes 3.0
- Kaspersky Industrial CyberSecurity for Networks 3.1
- Kaspersky Security Center 13.2
- Сервер администрирования Kaspersky Security Center 13.2
- Агент администрирования Kaspersky Security Center 13.2
- Веб-консоль Kaspersky Security Center 13.2
- Kaspersky Endpoint Agent 3.11
Целевая аудитория:
В первую очередь курс разработан для инженеров, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз.
Материалы курса могут также быть интересны
- сотрудникам службы информационной безопасности, который осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
- специалистам предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта
Предварительная подготовка:
Понимание основ компьютерных и сетевых технологий. Хорошее понимание стека протоколов TCP/IP.
Базовые навыки администрирования ОС Windows и Linux. Базовые знания об информационной
безопасности. Представление о назначении, принципе построения и работы систем промышленной
автоматизации.
1. Введение в Kaspersky Industrial CyberSecurity
1.1. Состав решения Kaspersky Industrial CyberSecurity
1.2. Kaspersky Industrial CyberSecurity for Networks
1.3. Kaspersky Industrial CyberSecurity for Nodes
1.4. Kaspersky Endpoint Agent
1.5. Kaspersky Security Center
1.6. Управление
1.7. Что есть и чего нет в этом курсе?
2. Основы Kaspersky Security Center
2.1. Состав и архитектура Kaspersky Security Center
2.2. Функции Kaspersky Security Center
2.3. MMC-консоль Kaspersky Security Center
2.4. Web-консоль Kaspersky Security Center
2.5. Плагин управления
2.6. Задачи
2.7. Политики
2.8. Установка
2.9. Активация
3. Внедрение Kaspersky Industrial CyberSecurity for Nodes
3.1. Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
3.2. Область применения
3.3. Требования к оборудованию
3.4. Комплект поставки
3.5. Варианты установки
3.6. Первоначальная настройка продукта
3.7. MMC консоль управления Kaspersky Industrial CyberSecurity for Nodes
4. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
4.1. Угрозы промышленным узлам сети
4.2. Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
4.3. Бессигнатурная защита
4.4. Контроль запуска программ
4.5. Контроль компьютера
4.6. Сигнатурная защита
4.7. Настройка исключений и параметров обработки объектов
4.8. Защита от шифровальщиков
4.9. Защита от сетевых атак
4.10. Контроль технологического процесса
4.11. Контроль целостности ПЛК
4.12. Выявление аномалий
4.13. Передача данных в SCADA при помощи Kaspersky Security Gateway
4.14. Инструменты для обслуживания
4.15. Сбор диагностической информации
5. Внедрение Kaspersky Industrial CyberSecurity for Networks
5.1. Состав и архитектура Kaspersky Industrial CyberSecurity for Networks
5.2. Требования к оборудованию
5.3. Комплект поставки
5.4. Установка компонента сервер
5.5. Установка компонента сенсор
5.6. Подключение сенсора к серверу
5.7. Создание точки мониторинга
5.8. Активация продукта
5.9. Пользователи и роли
6. Инвентаризация сети и обучение промышленным конфигурациям
6.1. Обзор технологий, режим обучения
6.2. Обнаружение устройств
6.3. Карта сети
6.4. Обнаружение взаимодействий
6.5. Обнаружение промышленных конфигураций
6.6. Обнаружение уязвимостей
6.7. Обнаружение системных команд
6.8. Автоматическое обнаружение технологических параметров (тегов)
6.9. Импорт проектов
7. Обнаружение атак
7.1. Обзор технологий, режим наблюдения
7.2. Обнаружение посторонних устройств
7.3. Обнаружение аномалий в протоколах и ARP-спуфинга
7.4. Обнаружение сетевых атак по правилам
7.5. Обнаружение неразрешенных системных команд
7.6. Правила контроля тегов
8. Обслуживание Kaspersky Industrial CyberSecurity for Networks
8.1. Обновление Kaspersky Industrial CyberSecurity for Networks
8.2. Аудит, события программы и журналы Kaspersky Industrial CyberSecurity for Networks
8.3. Хранение и ротация служебных данных (трафика, событий, журналов)
8.4. Сбор диагностической информации для обращения в техническую поддержку
9. Интеграции Kaspersky Industrial CyberSecurity for Networks
9.1. Обзор интеграций: Kaspersky Security Center, Kaspersky Industrial CyberSecurity for Nodes, Kaspersky Unified Monitoring and Analysis
9.2. Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Security Center
9.3. Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes
