Описание курса:
Изучаемые продукты:
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky Industrial CyberSecurity for Networks
Изучаемые приложения:
- Kaspersky Industrial CyberSecurity for Windows Nodes 3.0
- Kaspersky Industrial CyberSecurity for Networks 3.1
- Kaspersky Security Center 13.2
- Сервер администрирования Kaspersky Security Center 13.2
- Агент администрирования Kaspersky Security Center 13.2
- Веб-консоль Kaspersky Security Center 13.2
- Kaspersky Endpoint Agent 3.11
Аудитория курса
В первую очередь курс разработан для инженеров, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз.
Материалы курса могут также быть интересны
- сотрудникам службы информационной безопасности, который осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
- специалистам предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта
Требования к участникам
Понимание основ компьютерных и сетевых технологий. Хорошее понимание стека протоколов TCP/IP. Базовые навыки администрирования ОС Windows и Linux. Базовые знания об информационной безопасности. Представление о назначении, принципе построения и работы систем промышленной автоматизации.
Описание курса
Используя теоретические материалы и лабораторные работы, курс дает знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:
- развертывание
- первоначальная настройка и активация
- настройка для обнаружения угроз и защиты от атак
- диагностика работы продуктов
- сопровождение и эксплуатация
Длительность
3 дня
Содержание курса:
Введение в Kaspersky Industrial CyberSecurity
- 1.1. Состав решения Kaspersky Industrial CyberSecurity
- 1.2. Управление
- 1.3. Что есть и чего нет в этом курсе?
- 1.4. Как устроен курс?
Основы Kaspersky Security Center
- 2.1. Состав и архитектура Kaspersky Security Center
- 2.2. Функции Kaspersky Security Center
- 2.3. MMC-консоль Kaspersky Security Center
- 2.4. Web-консоль Kaspersky Security Center
- 2.5. Плагин управления
- 2.6. Политики
- 2.7. Задачи
- 2.8. Установка
- 2.9. Активация и обновление баз
Развертывание Kaspersky Industrial CyberSecurity for Nodes
- 3.1. Область применения Kaspersky Industrial CyberSecurity for Nodes
- 3.2. Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
- 3.3. Требования к оборудованию
- 3.4. Комплект поставки
- 3.5. Способы установки
- 3.6. Результаты установки
- Лабораторная работа 1. Подготовьте инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 2. Разверните агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes
- 3.7. Консоль управления Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 3. Установите консоль администрирования Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 4. Настройте обновление и проверку по требованию
Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
- 4.1. Угрозы промышленным узлам сети
- 4.2. Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
- 4.3. Как вредоносные программы попадают на устройства
- 4.4. Что вредоносные программы делают на узлах АСУ ТП?
- 4.5. Бессигнатурная защита
- 4.6. Контроль запуска программ
- Лабораторная работа 5. Настройте Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме
- Лабораторная работа 6. Заблокируйте запуск неавторизованных приложений на узлах АСУ ТП
- 4.7. Контроль устройств
- 4.8. Контроль Wi-Fi соединений
- 4.9. Управление сетевым экраном
- 4.10. Сигнатурная защита
- 4.11. Постоянная защита файлов
- 4.12. Настройка исключений и параметров обработки объектов
- 4.13. Защита от шифрования
- 4.14. Защита от эксплойтов
- Лабораторная работа 7. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей
- Лабораторная работа 8. Проверьте работу компонента Защита от эксплойтов в Kaspersky Industrial CyberSecurity for Nodes
- 4.15. Защита от сетевых атак
- Лабораторная работа 9. Настройте и проверьте работу компонента Защита от сетевых угроз в Kaspersky Industrial CyberSecurity for Nodes
- 4.16. Контроль технологического процесса
- 4.17. Мониторинг файловых операций
- Лабораторная работа 10. Настройте и проверьте работу компонента Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA
- 4.18. Контроль целостности ПЛК
- 4.19. Анализ журналов
- Лабораторная работа 11. Настройте и проверьте работу компонента Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе
- 4.20. Передача данных в SCADA при помощи Kaspersky Security Gateway
- 4.21. Обслуживание продукта
Развертывание Kaspersky Industrial CyberSecurity for Networks
- 5.1. Принцип работы Kaspersky Industrial CyberSecurity for Networks
- 5.2. Подготовка к установке
- 5.3. Установка
- Лабораторная работа 12. Установите сервер Kaspersky Industrial CyberSecurity for Networks
- 5.4. Первоначальная настройка
- Лабораторная работа 13. Активируйте и обновите Kaspersky Industrial CyberSecurity for Networks
- Лабораторная работа 14. Включите перехват трафика
Инвентаризация сети
- 6.1. Технологии инвентаризации
- 6.2. Обнаружение устройств
- Лабораторная работа 15. Включите обнаружение активности устройств
- Лабораторная работа 16. Включите обнаружение информации об устройствах
- 6.3. Глубокий анализ промышленных протоколов
- Лабораторная работа 17. Включите обнаружение устройств для контроля процесса
- Лабораторная работа 18. Включите контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК
- Лабораторная работа 19. Включите контроль команд
- Лабораторная работа 20. Включите контроль параметров промышленного процесса
- 6.4. Обнаружение сетевых взаимодействий
- Лабораторная работа 21. Включите контроль целостности сети
- 6.5. Карта сети
- Лабораторная работа 22. Включите контроль целостности сети
- 6.6. Управление уязвимостями
- Лабораторная работа 23. Включите управление уязвимостями
Обнаружение атак и аномалий
- 7.1. Технологии обнаружения
- 7.2. Обнаружение неразрешенных устройств
- Лабораторная работа 24. Переведите Kaspersky Industrial CyberSecurity for Networks в режим наблюдения
- Лабораторная работа 25. Обнаружьте постороннее устройство в промышленной сети
- 7.3. Система обнаружения вторжений (IDS)
- Лабораторная работа 26. Обнаружьте сканирование сети
- 7.4.Контроль системных команд
- Лабораторная работа 27. Обнаружьте неразрешенное взаимодействие с полевым контроллером
- 7.5. Контроль процесса по правилам
- Лабораторная работа 28. Обнаружьте вмешательство в работу контроллера
- 7.6. Обработка событий и инцидентов
- Лабораторная работа 29. Завершите обработку инцидентов
Обслуживание Kaspersky Industrial CyberSecurity for Networks
- 8.1. Мониторинг состояния продукта
- 8.2. Хранение и ротация служебных данных
- 8.3. Сбор информации для обращения за поддержкой
Интеграции Kaspersky Industrial CyberSecurity for Networks
- 9.1. Возможности интеграции
- 9.2. Интеграция с Kaspersky Security Center
- Лабораторная работа 30. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Security Center
- Лабораторная работа 31. Настройте технологию единого входа
- 9.3. Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 32. Подключите Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks