ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Изучаемые продукты
Изучаемые приложения
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||||||||
Бауманская
Содержание курса
Часть I. Kaspersky Security Center
Модуль 1. Базовая информация о Kaspersky Security Center
Часть II. Kaspersky Industrial CyberSecurity for Networks
Модуль 1. Развертывание Kaspersky Industrial CyberSecurity for Networks
Модуль 2. Инвентаризация сети
Модуль 3. Обслуживание Kaspersky Industrial CyberSecurity for Networks
Модуль 4. Интеграции Kaspersky Industrial CyberSecurity for Networks
Часть III. Kaspersky Industrial CyberSecurity for Nodes
Модуль 1. Развертывание Kaspersky Industrial CyberSecurity for Nodes
Модуль 2. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
Модуль 3. Интеграции Kaspersky Industrial CyberSecurity for Nodes
Модуль 4. Обслуживание Kaspersky Industrial CyberSecurity for Nodes
Часть IV. Kaspersky Industrial CyberSecurity for Linux Nodes
Модуль 1. Почему Linux требует защиты
Модуль 2. Как защитить устройства
Модуль 3. Управление KICS for Linux Nodes при помощи утилиты kics-control
Модуль 1. Базовая информация о Kaspersky Security Center
- Состав и архитектура Kaspersky Security Center.
- Функции Kaspersky Security Center.
- MMC-консоль Kaspersky Security Center.
- Web-консоль Kaspersky Security Center.
- Плагин управления.
- Политики.
- Задачи.
- Установка.
- Активация и обновление баз.
Часть II. Kaspersky Industrial CyberSecurity for Networks
Модуль 1. Развертывание Kaspersky Industrial CyberSecurity for Networks
- Архитектура и принцип работы.
- Подготовка к установке.
- Установка.
- Первоначальная настройка.
- Интеграция с Kaspersky Security Center.
Модуль 2. Инвентаризация сети
- Технологии инвентаризации.
- Инвентаризация устройств.
- Анализ промышленных протоколов.
- Обнаружение сетевых взаимодействий.
- Карта сети.
Модуль 3. Обслуживание Kaspersky Industrial CyberSecurity for Networks
- Мониторинг состояния продукта.
- Отчеты.
- Журналы продукта.
- Хранение и ротация служебных данных.
- Сбор информации для обращения в поддержку.
Модуль 4. Интеграции Kaspersky Industrial CyberSecurity for Networks
- Возможности интеграции.
- Интеграция с Kaspersky Security Center.
- Интеграция с другими системами.
- Интеграция по REST API.
- Интеграция с KICS for Nodes.
Часть III. Kaspersky Industrial CyberSecurity for Nodes
Модуль 1. Развертывание Kaspersky Industrial CyberSecurity for Nodes
- Область применения KICS for Nodes.
- Состав и архитектура KICS for Nodes.
- Требования к оборудованию.
- Комплект поставки.
- Способы установки.
- Порядок развертывания KICS for Nodes.
- Результаты установки.
Модуль 2. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
- Меры, реализуемые KICS for Nodes для защиты узлов сети.
- Как вредоносные программы попадают на устройства.
- Что вредоносные программы делают на узлах АСУ ТП.
- Типы защит KICS for Nodes.
- Бессигнатурная защита.
- Контроль запуска программ.
- Контроль устройств.
- Контроль Wi-Fi соединений.
- Управление сетевым экраном.
- Контроль технологического процесса.
- Мониторинг файловых операций.
- Анализ журналов.
- Мониторинг доступа к реестру.
- Контроль целостности ПЛК.
Модуль 3. Интеграции Kaspersky Industrial CyberSecurity for Nodes
- Передача данных в SCADA при помощи Kaspersky Security Gateway.
- Интеграция с SIEM.
Модуль 4. Обслуживание Kaspersky Industrial CyberSecurity for Nodes
- Настройка прав доступа к программе.
- Наблюдаем за состоянием защиты (Health Check).
- Сбор диагностической информации.
Часть IV. Kaspersky Industrial CyberSecurity for Linux Nodes
Модуль 1. Почему Linux требует защиты
- Компоненты KICS for Linux Nodes.
Модуль 2. Как защитить устройства
- Как защититься от сетевых атак.
- Как защититься от вредоносного ПО.
Модуль 3. Управление KICS for Linux Nodes при помощи утилиты kics-control
- Зачем использовать командную строку.
- Как узнать статус приложения KICS for Linux Nodes.
- Как управлять задачами.
- Работа с событиями.
Лабораторные работы
- Установить сервер KICS for Networks.
- Активировать и обновить KICS for Networks.
- Включить перехват трафика.
- Включить обнаружение активности устройств.
- Включить обнаружение информации об устройствах.
- Выполнить активный опрос устройств.
- Включить обнаружение устройств для контроля процесса.
- Включить контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК.
- Включить контроль команд.
- Выполнить контроль конфигурации ПЛК.
- Включить контроль параметров промышленного процесса.
- Включить контроль целостности сети.
- Настроить карту сети.
- Завершить настройку KICS for Networks.
- Настроить отображение данных из KICS for Networks в Kaspersky Security Center.
- Собрать информацию о работе программы.
- Подготовить инфраструктуру к развертыванию KICS for Nodes.
- Развернуть Агент администрирования Kaspersky Security Center и KICS for Nodes.
- Установить Консоль управления KICS for Nodes.
- Подключить KICS for Nodes к KICS for Networks.
- Настроить Контроль запуска программ в KICS for Nodes для работы в неблокирующем режиме.
- Заблокировать запуск неавторизованных приложений на узлах АСУ ТП.
- Настроить Мониторинг файловых операций KICS for Nodes для контроля файлов АСУ ТП.
- Настроить проверку целостности проектов ПЛК.
- Завершить настройку KICS for Nodes.
- Настроить Kaspersky Security Center Linux.
- Установить KICS for Linux Nodes на управляемые устройства.
- Настроить базовую защиту компьютера с операционной системой Linux.
- Настроить расширенную защиту сервера с операционной системой Linux.
- Работа с контролем безопасности на компьютере с ОС Linux.
- Управление защитой с помощью kics-control.
- Управление учетными записями в Linux и администрирование устройств.
Слушатели
- инженеры, отвечающие за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз;
- сотрудники службы информационной безопасности, которые осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты;
- специалисты предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта.
Предварительная подготовка
- Понимание основ компьютерных и сетевых технологий.
- Хорошее понимание стека протоколов TCP/IP.
- Базовые навыки администрирования ОС Windows и Linux.
- Базовые знания об информационной безопасности.
- Представление о назначении, принципе построения и работы систем промышленной автоматизации.