Звезды и С - Главная КУРСЫ ОБУЧЕНИЕ ВЕБИНАРЫ Тел: +7 495 363 36 86
e-mail: info@stars-s.ru
Москва, Ленинградский пр-кт, д. 5, стр. 2
План проезда
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск
KASPERSKY

Курс KL 038.4.1: Kaspersky Industrial CyberSecurity (KICS)

Цена для физических лиц, р.: 61000
Цена для юридических лиц, р.: 61000
Цена вебинара для физических лиц, р.: 61000
Цена вебинара для юридических лиц, р.: 61000

Продолжительность курса (дней): 4

Даты (день):

Даты (вечер):

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс:

План курса:

Модуль 1. Введение

  • Введение в безопасность АСУ ТП
  • Как устроен курс?
  • Что такое АСУ ТП?
  • Угрозы информационной безопасности АСУ ТП
  • Кибербезопасность предприятия
  • KICS как целостный подход к защите предприятия

Модуль 2. Развертывание

  • Основы Kaspersky Security Center
  • Состав и архитектура Kaspersky Security Center
  • Функции Kaspersky Security Center
  • MMC-консоль Kaspersky Security Center
  • Web-консоль Kaspersky Security Center
  • Плагин управления
  • Политики
  • Задачи
  • Установка
  • Активация и обновление баз

Модуль 3. Настройка защиты

  • Развертывание Kaspersky Industrial CyberSecurity for Networks
  • Принцип работы Kaspersky Industrial CyberSecurity for Networks
  • Подготовка к установке
  • Установка
  • Лабораторная работа 1. Установите сервер Kaspersky Industrial CyberSecurity for Networks
  • Первоначальная настройка
  • Лабораторная работа 2. Активируйте и обновите Kaspersky Industrial CyberSecurity for Networks
  • Лабораторная работа 3. Включите перехват трафика
  • Инвентаризация сети
  • Технологии инвентаризации
  • Обнаружение устройств
  • Лабораторная работа 4. Включите обнаружение активности устройств
  • Лабораторная работа 5. Включите обнаружение информации об устройствах
  • Лабораторная работа 6. Выполните активный опрос устройств
  • Глубокий анализ промышленных протоколов
  • Лабораторная работа 7. Включите обнаружение устройств для контроля процесса
  • Лабораторная работа 8. Включите контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК
  • Лабораторная работа 9. Включите контроль команд
  • Лабораторная работа 10. Включите контроль параметров промышленного процесса
  • Обнаружение сетевых взаимодействий
  • Карта сети
  • Управление рисками
  • Лабораторная работа 11. Включите обнаружение рисков
  • Лабораторная работа 12. Включите контроль целостности сети
  • Лабораторная работа 13. Настройте карту сети
  • Обнаружение атак и аномалий
  • Технологии обнаружения
  • Обнаружение неразрешенных устройств
  • Лабораторная работа 14. Переведите Kaspersky Industrial CyberSecurity for Networks в режим наблюдения
  • Лабораторная работа 15. Обнаружьте постороннее устройство в промышленной сети
  • Система обнаружения вторжений (IDS)
  • Лабораторная работа 16. Обнаружьте сканирование сети
  • Контроль системных команд
  • Контроль процесса по правилам
  • Лабораторная работа 17. Обнаружьте неразрешенное взаимодействие с полевым контроллером
  • Лабораторная работа 18. Обнаружьте вмешательство в работу контроллера
  • Обработка событий и инцидентов
  • Лабораторная работа 19. Завершите обработку инцидентов
  • Обслуживание Kaspersky Industrial CyberSecurity for Networks
  • Мониторинг состояния продукта
  • Отчеты
  • Журналы продукта
  • Хранение и ротация служебных данных
  • Сбор информации для обращения за поддержкой
  • Интеграции Kaspersky Industrial CyberSecurity for Networks
  • Возможности интеграции
  • Интеграция с Kaspersky Security Center
  • Лабораторная работа 20. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Security Center
  • Лабораторная работа 21. Настройте технологию единого входа
  • Интеграция со сторонними системами
  • Лабораторная работа 22. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Unified Monitoring and Analysis Platform
  • Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes
  • Интеграция по REST API

Модуль 4. Как работает Kaspersky Security для виртуальных сред

  • Развертывание Kaspersky Industrial CyberSecurity for Nodes
  • Область применения Kaspersky Industrial CyberSecurity for Nodes
  • Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
  • Требования к оборудованию
  • Комплект поставки
  • Способы установки
  • Результаты установки
  • Лабораторная работа 23. Подготовьте инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes
  • Лабораторная работа 24. Разверните агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes
  • Консоль управления Kaspersky Industrial CyberSecurity for Nodes
  • Лабораторная работа 25. Установите консоль администрирования Kaspersky Industrial CyberSecurity for Nodes
  • Лабораторная работа 26. Подключите Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks
  • Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
  • Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
  • Как вредоносные программы попадают на устройства
  • Что вредоносные программы делают на узлах АСУ ТП?
  • Типы защит Kaspersky Industrial CyberSecurity for Nodes
  • Бессигнатурная защита
  • Контроль запуска программ
  • Лабораторная работа 27. Настройте Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме
  • Лабораторная работа 28. Создайте корреляционное правило для событий контроля запуска программ
  • Лабораторная работа 29. Заблокируйте запуск неавторизованных приложений на узлах АСУ ТП
  • Защита от эксплойтов
  • Контроль устройств
  • Контроль Wi-Fi соединений
  • Управление сетевым экраном
  • Сигнатурная защита
  • Постоянная защита файлов
  • Настройка исключений и параметров обработки объектов
  • Защита от шифрования
  • Защита от сетевых атак
  • Лабораторная работа 30. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей
  • Лабораторная работа 31. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак
  • AMSI-защита
  • Контроль технологического процесса
  • Мониторинг файловых операций
  • Лабораторная работа 32. Настройте Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA
  • Анализ журналов
  • Лабораторная работа 33. Настройте Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе
  • Мониторинг доступа к реестру
  • Лабораторная работа 34. Настройте мониторинг доступа к реестру в Kaspersky Industrial CyberSecurity for Nodes
  • Контроль целостности ПЛК
  • Лабораторная работа 35. Настройте проверку целостности проектов ПЛК
  • Портативный сканер
  • Интеграции Kaspersky Industrial CyberSecurity for Nodes
  • Передача данных в SCADA при помощи Kaspersky Security Gateway
  • Лабораторная работа 36. Настройте интеграцию Kaspersky Security Center со SCADA системой
  • Интеграция с SIEM
  • Обслуживание Kaspersky Industrial CyberSecurity for Nodes

Модуль 5. Обработка событий безопасности

  • Принцип работы Kaspersky Endpoint Agent
  • Что такое Kaspersky Endpoint Agent
  • Подготовка к установке
  • Лабораторная работа 37. Подготовьте инфраструктуру к демонстрации хакерской атаки
  • Лабораторная работа 38. Имитируйте хакерскую атаку в промышленной сети
  • Лабораторная работа 39. Восстановите промышленную сеть после атаки
  • Реагирование на событие обнаружения
  • Как реагировать на событие обнаружения?
  • Настройка отображения событий обнаружения в Kaspersky Security Center
  • Детали обнаружения
  • Лабораторная работа 40. Изучите следы атаки на предприятие
  • Сдерживание угрозы
  • Лабораторная работа 41. Найдите индикаторы компрометации
  • Лабораторная работа 42. Настройте запрет запуска вредоносных скриптов
  • Аудит безопасности


  О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2023, Оферта