Испанский летчик
Организатор
- #1
[specialist] Kaspersky Industrial CyberSecurity
- Ссылка на картинку
Курс разработан для инженеров, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз.
Вы изучите все этапы работы с KICS for Nodes и KICS for Networks: развертывание, активацию, настройку защиты, сопровождение
Описание курса
Используя теоретические материалы и лабораторные работы, курс дает знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Предварительная подготовка
Требуемая подготовка:
Успешное окончание курса KL002.12.1: Kaspersky Endpoint Security and Management, или эквивалентная подготовка.
Представление о назначении, принципе построения и работы систем промышленной автоматизации.
Программа курса:
Модуль 1. Введение (2 ак. ч.)
Вы изучите все этапы работы с KICS for Nodes и KICS for Networks: развертывание, активацию, настройку защиты, сопровождение
Описание курса
Используя теоретические материалы и лабораторные работы, курс дает знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:
- развертывание
- первоначальная настройка и активация
- настройка для обнаружения угроз и защиты от атак
- диагностика работы продуктов
- сопровождение и эксплуатация
- Сотрудники промышленных компаний, пользующиеся решением KICS, которым нужны эксперты в штате:
- Системные администраторы, cотрудники ИТ-отдела (маленькие, средние компании)
- Сотрудники ИБ-отдела (крупные компании)
- Компании дистрибьюторы и системные интеграторы, которым нужны сертифицированные специалисты:
- Архитекторы-проектировщики, инженеры и пресейл-инженеры
- Kaspersky Industrial CyberSecurity for Windows Nodes 3.1
- Kaspersky Industrial CyberSecurity for Networks 4
- Kaspersky Security Center 14
- Сервер администрирования Kaspersky Security Center 14
- Агент администрирования Kaspersky Security Center 14
- Веб-консоль Kaspersky Security Center 14
- Kaspersky Endpoint Agent 3.13
- Непрерывность и Безопасность
- Доступность
- Целостность
- Конфиденциальность
- развертывать KICS for Nodes и KICS for Networks;
- проводить первоначальную настройку и активацию;
- настраивать приложения для обнаружения угроз и защиты от атак;
- проводить диагностику работы продуктов;
- вести сопровождение и эксплуатировать продукты по рекомендациям вендора.
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Предварительная подготовка
Требуемая подготовка:
Успешное окончание курса KL002.12.1: Kaspersky Endpoint Security and Management, или эквивалентная подготовка.
Представление о назначении, принципе построения и работы систем промышленной автоматизации.
Программа курса:
Модуль 1. Введение (2 ак. ч.)
- Введение в безопасность АСУ ТП
- Как устроен курс?
- Что такое АСУ ТП?
- Угрозы информационной безопасности АСУ ТП
- Кибербезопасность предприятия
- KICS как целостный подход к защите предприятия
- Основы Kaspersky Security Center
- Состав и архитектура Kaspersky Security Center
- Функции Kaspersky Security Center
- MMC-консоль Kaspersky Security Center
- Web-консоль Kaspersky Security Center
- Плагин управления
- Политики
- Задачи
- Установка
- Активация и обновление баз
- Развертывание Kaspersky Industrial CyberSecurity for Networks
- Принцип работы Kaspersky Industrial CyberSecurity for Networks
- Подготовка к установке
- Установка
- Лабораторная работа 1. Установите сервер Kaspersky Industrial CyberSecurity for Networks
- Первоначальная настройка
- Лабораторная работа 2. Активируйте и обновите Kaspersky Industrial CyberSecurity for Networks
- Лабораторная работа 3. Включите перехват трафика
- Инвентаризация
сети
- Технологии инвентаризации
- Обнаружение устройств
- Лабораторная работа 4. Включите обнаружение активности устройств
- Лабораторная работа 5. Включите обнаружение информации об устройствах
- Лабораторная работа 6. Выполните активный опрос устройств
- Глубокий анализ промышленных протоколов
- Лабораторная работа 7. Включите обнаружение устройств для контроля процесса
- Лабораторная работа 8. Включите контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК
- Лабораторная работа 9. Включите контроль команд
- Лабораторная работа 10. Включите контроль параметров промышленного процесса
- Обнаружение сетевых взаимодействий
- Карта сети
- Управление рисками
- Лабораторная работа 11. Включите обнаружение рисков
- Лабораторная работа 12. Включите контроль целостности сети
- Лабораторная работа 13. Настройте карту сети
- Обнаружение атак и аномалий
- Технологии обнаружения
- Обнаружение неразрешенных устройств
- Лабораторная работа 14. Переведите Kaspersky Industrial CyberSecurity for Networks в режим наблюдения
- Лабораторная работа 15. Обнаружьте постороннее устройство в промышленной сети
- Система обнаружения вторжений (IDS)
- Лабораторная работа 16. Обнаружьте сканирование сети
- Контроль системных команд
- Контроль процесса по правилам
- Лабораторная работа 17. Обнаружьте неразрешенное взаимодействие с полевым контроллером
- Лабораторная работа 18. Обнаружьте вмешательство в работу контроллера
- Обработка событий и инцидентов
- Лабораторная работа 19. Завершите обработку инцидентов
- Обслуживание Kaspersky Industrial CyberSecurity for Networks
- Мониторинг состояния продукта
- Отчеты
- Журналы продукта
- Хранение и ротация служебных данных
- Сбор информации для обращения за поддержкой
- Интеграции Kaspersky Industrial CyberSecurity for Networks
- Возможности интеграции
- Интеграция с Kaspersky Security Center
- Лабораторная работа 20. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Security Center
- Лабораторная работа 21. Настройте технологию единого входа
- Интеграция со сторонними системами
- Лабораторная работа Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Unified Monitoring and Analysis Platform
- Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes
- Интеграция по REST API
- Развертывание Kaspersky Industrial CyberSecurity for Nodes
- Область применения Kaspersky Industrial CyberSecurity for Nodes
- Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
- Требования к оборудованию
- Комплект поставки
- Способы установки
- Результаты установки
- Лабораторная работа 23. Подготовьте инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 24. Разверните агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes
- Консоль управления Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 25. Установите консоль администрирования Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 26. Подключите Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks
- Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
- Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
- Как вредоносные программы попадают на устройства
- Что вредоносные программы делают на узлах АСУ ТП?
- Типы защит Kaspersky Industrial CyberSecurity for Nodes
- Бессигнатурная защита
- Контроль запуска программ
- Лабораторная работа 27. Настройте Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме
- Лабораторная работа 28. Создайте корреляционное правило для событий контроля запуска программ
- Лабораторная работа 29. Заблокируйте запуск неавторизованных приложений на узлах АСУ ТП
- Защита от эксплойтов
- Контроль устройств
- Контроль Wi-Fi соединений
- Управление сетевым экраном
- Сигнатурная защита
- Постоянная защита файлов
- Настройка исключений и параметров обработки объектов
- Защита от шифрования
- Защита от сетевых атак
- Лабораторная работа 30. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей
- Лабораторная работа 31. ЗНастройте Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак
- AMSI-защита
- Контроль технологического процесса
- Мониторинг файловых операций
- Лабораторная работа 32. Настройте Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA
- Анализ журналов
- Лабораторная работа 33. ННастройте Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе
- Мониторинг доступа к реестру
- Лабораторная работа 34. Настройте мониторинг доступа к реестру в Kaspersky Industrial CyberSecurity for Nodes
- Контроль целостности ПЛК
- Лабораторная работа 35. Настройте проверку целостности проектов ПЛК
- Портативный сканер
- Интеграции Kaspersky Industrial CyberSecurity for Nodes
- Передача данных в SCADA при помощи Kaspersky Security Gateway
- Лабораторная работа 36. Настройте интеграцию Kaspersky Security Center со SCADA системой
- Интеграция с SIEM
- Обслуживание Kaspersky Industrial CyberSecurity for Nodes
- Принцип работы Kaspersky Endpoint Agent
- Что такое Kaspersky Endpoint Agent
- Подготовка к установке
- Лабораторная работа 37. Подготовьте инфраструктуру к демонстрации хакерской атаки
- Лабораторная работа 38. Имитируйте хакерскую атаку в промышленной сети
- Лабораторная работа 39. Восстановите промышленную сеть после атаки
- Реагирование на событие обнаружения
- Как реагировать на событие обнаружения?
- Настройка отображения событий обнаружения в Kaspersky Security Center
- Детали обнаружения
- Лабораторная работа 40. Изучите следы атаки на предприятие
- Сдерживание угрозы
- Лабораторная работа 41. Найдите индикаторы компрометации
- Лабораторная работа 42. Настройте запрет запуска вредоносных скриптов
- Аудит безопасности
