Top.Mail.Ru

академия информационных систем

Версия для слабовидящих
+7 (495) 120-04-02
Академия
Курсы
Услуги
Библиотека
Главная Курсы

KL 060.4.5 Kaspersky Industrial CyberSecurity. Investigation

Практический курс по расследованию инцидентов и защите промышленных объектов с использованием Kaspersky Industrial CyberSecurity.

Получить консультацию
по обучению

Ближайшая дата

25 - 26 Июня 2026 г.

Другие даты
25 - 26 Июня 2026 г.
03 - 04 Сентября 2026 г.
26 - 27 Ноября 2026 г.
Длительность
2 дн. 16 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
56 900 рублей

О курсе

Программа направлена на подготовку специалистов, отвечающих за защиту промышленных объектов и расследование инцидентов в инфраструктуре АСУ ТП и промышленной автоматизации.

Используя теоретические материалы и лабораторные работы, курс дает знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:

  • • настройка компонентов для обнаружения угроз и защиты от атак
  • • анализ событий обнаружения угроз
  • • расследование киберинцидентов

Кому будет полезен курс

Инженеры и технические специалисты

Специалисты подразделений информационной безопасности

Специалисты по промышленной кибербезопасности

Специалисты предпродажной подготовки и архитекторы решений

Предварительные требования

Понимание основ компьютерных и сетевых технологий

Хорошее понимание стека протоколов TCP/IP

Базовые навыки администрирования ОС Windows и Linux

Базовые знания об ИБ

Представление о назначении, принципе построения и работы систем промышленной автоматизации.

Программа курса

Часть I. Kaspersky Industrial CyberSecurity for Networks

1. Мониторинг сети

1.1.Контроль рисков

1.2. Информация о сетевых сессиях

Лабораторная работа 1. Настроить интеграцию KICS for Nodes с KICS for Networks

Лабораторная работа 2. Включить обнаружение рисков

Лабораторная работа 3. Включить регистрацию сетевых сессий

1.3.Технологии обнаружения сетевых атак и аномалий

Управление правилами IDS

Обнаружение аномалий в сетевых сессиях

2. Обнаружение атак и аномалий

2.1.Технологии обнаружения

2.2. Сценарий возможной атаки

2.3.Обнаружение неразрешенных устройств и сетевых взаимодействий

2.4.Обнаружение сетевых вторжений (IDS)

Лабораторная работа 4. Обнаружить постороннее устройство в сети

Лабораторная работа 5. Обнаружить сканирование сети

Лабораторная работа 6. Обнаружить подбор пароля к сетевому сервису

Лабораторная работа 7. Обнаружить неразрешенное взаимодействие с ПЛК

Лабораторная работа 8. Обнаружить вмешательство в работу ПЛК

3. Аудит устройств

3.1.Контроль конфигурации устройств Windows и Linux

Лабораторная работа 9. Настроить контроль конфигурации устройств

3.2.Обнаружение аномалий с помощью Sigma-правил

Лабораторная работа 10. Настроить обнаружение аномалий с помощью Sigma-правил

3.3.Аудит безопасности устройств по правилам

Лабораторная работа 11. Провести аудит безопасности компьютера SCADA

Часть II. Kaspersky Industrial CyberSecurity for Nodes

4. Бессигнатурная защита

4.1.Защита от эксплойтов

4.2.Анализ журналов

5. Сигнатурная защита

5.1.Защита файлов

5.2.Защита от шифрования

5.3.Защита от сетевых угроз

5.4.AMSI-защита

Лабораторная работа 12. Настроить защиту узла от программ-вымогателей

Лабораторная работа 13. Настроить защиту узла от сетевых атак

Лабораторная работа 14. Настроить анализ журналов Windows для выявления аномалий в системе

6. Портативный сканер

7. Мониторинг состояния защиты в Kaspersky Security Center

7.1.Формирование отчетов в KSC

Часть III. Функции EDR

8. Функции и возможности Endpoint Agent

8.1.Функции и возможности Endpoint Agent

8.2.Взаимодействия Endpoint Agent

9. Реагирование на событие обнаружения

9.1.Как реагировать на событие обнаружения?

9.2.Детали обнаружения

Лабораторная работа 15. Имитировать атаку на сервер SCADA

Лабораторная работа 16. Имитировать атаку на рабочую станцию Admin-OT

Лабораторная работа 17. Изучить следы атаки в Kaspersky Security Center

9.3. Сдерживание угрозы

9.4. Проверка компьютеров на наличие индикаторов компрометации

Лабораторная работа 18. Найти индикаторы компрометации

Лабораторная работа 19. Настроить запрет запуска вредоносных скриптов

Итоговая аттестация

Итоговая аттестация

По окончании обучения выдается

Удостоверение о повышении квалификации

Удостоверение о повышении квалификации
Ближайший старт курса

25 - 26 Июня 2026 г.

Другие даты
56 900 рублей
Оставить заявку на курс
check

Освойте инструменты Kaspersky Industrial CyberSecurity на практике

check

Получите практический опыт реагирования до возникновения инцидента

check

Получите компетенции, востребованные на объектах КИИ и промышленных предприятиях

check

Забронируйте участие в ближайшем потоке

Как вы будете учиться

Занятия
Занятия проводятся как очно в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.
Процесс обучения
Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь от эксперта курса.
Сопровождение
Вы можете задавать вопросы преподавателю в режиме реального времени. Так же у каждой группы есть кураторы, которые всегда на связи и помогают решить организационные вопросы.

Получить персональное предложение

Присоединяйтесь к Telegram-каналу АИС

Присоединяйтесь к нашей группе АИС
в телеграм-канале

Telegram-канал АИС
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!
Фото

Ваша заявка принята!

Наши менеджеры свяжутся с вами в самое
ближайшее время!

Отмена
Мы используем файлы cookie
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения. Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.