KL 038.4 Kaspersky Industrial CyberSecurity

Программа

• 1. Введение в Kaspersky Industrial CyberSecurity

  • 1.1. Состав решения Kaspersky Industrial CyberSecurity

  • 1.2. Kaspersky Industrial CyberSecurity for Networks

  • 1.3. Kaspersky Industrial CyberSecurity for Nodes

  • 1.4. Kaspersky Endpoint Agent

  • 1.5. Kaspersky Security Center

  • 1.6. Управление

  • 1.7. Что есть и чего нет в этом курсе?

• 2. Основы Kaspersky Security Center

  • 2.1. Состав и архитектура Kaspersky Security Center

  • 2.2. Функции Kaspersky Security Center

  • 2.3. MMC-консоль Kaspersky Security Center

  • 2.4. Web-консоль Kaspersky Security Center

  • 2.5. Плагин управления

  • 2.6. Задачи

  • 2.7. Политики

  • 2.8. Установка

  • 2.9. Активация

• 3. Внедрение Kaspersky Industrial CyberSecurity for Nodes

  • 3.1. Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes

  • 3.2. Область применения

  • 3.3. Требования к оборудованию

  • 3.4. Комплект поставки

  • 3.5. Варианты установки

  • 3.6. Первоначальная настройка продукта

  • 3.7. MMC консоль управления Kaspersky Industrial CyberSecurity for Nodes

• 4. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes

  • 4.1. Угрозы промышленным узлам сети

  • 4.2. Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети

  • 4.3. Бессигнатурная защита

  • 4.4. Контроль запуска программ

  • 4.5. Контроль компьютера

  • 4.6. Сигнатурная защита

  • 4.7. Настройка исключений и параметров обработки объектов

  • 4.8. Защита от шифровальщиков

  • 4.9. Защита от сетевых атак

  • 4.10. Контроль технологического процесса

  • 4.11. Контроль целостности ПЛК

  • 4.12. Выявление аномалий

  • 4.13. Передача данных в SCADA при помощи Kaspersky Security Gateway

  • 4.14. Инструменты для обслуживания

  • 4.15. Сбор диагностической информации

• 5. Внедрение Kaspersky Industrial CyberSecurity for Networks

  • 5.1. Состав и архитектура Kaspersky Industrial CyberSecurity for Networks

  • 5.2. Требования к оборудованию

  • 5.3. Комплект поставки

  • 5.4. Установка компонента сервер

  • 5.5. Установка компонента сенсор

  • 5.6. Подключение сенсора к серверу

  • 5.7. Создание точки мониторинга

  • 5.8. Активация продукта

  • 5.9. Пользователи и роли

• 6. Инвентаризация сети и обучение промышленным конфигурациям

  • 6.1. Обзор технологий, режим обучения

  • 6.2. Обнаружение устройств

  • 6.3. Карта сети

  • 6.4. Обнаружение взаимодействий

  • 6.5. Обнаружение промышленных конфигураций

  • 6.6. Обнаружение уязвимостей

  • 6.7. Обнаружение системных команд

  • 6.8. Автоматическое обнаружение технологических параметров (тегов)

  • 6.9. Импорт проектов

• 7. Обнаружение атак

  • 7.1. Обзор технологий, режим наблюдения

  • 7.2. Обнаружение посторонних устройств

  • 7.3. Обнаружение аномалий в протоколах и ARP-спуфинга

  • 7.4. Обнаружение сетевых атак по правилам

  • 7.5. Обнаружение неразрешенных системных команд

  • 7.6. Правила контроля тегов

• 8. Обслуживание Kaspersky Industrial CyberSecurity for Networks

  • 8.1. Обновление Kaspersky Industrial CyberSecurity for Networks

  • 8.2. Аудит, события программы и журналы Kaspersky Industrial CyberSecurity for Networks

  • 8.3. Хранение и ротация служебных данных (трафика, событий, журналов)

  • 8.4. Сбор диагностической информации для обращения в техническую поддержку

• 9. Интеграции Kaspersky Industrial CyberSecurity for Networks

  • 9.1. Обзор интеграций: Kaspersky Security Center, Kaspersky Industrial CyberSecurity for Nodes, Kaspersky Unified Monitoring and Analysis

  • 9.2. Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Security Center

  • 9.3. Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes