ВЕНДОРЫ
Курсы по вендорам
Скрыть
Главная страница  /  Kaspersky Lab  /  Kaspersky Industrial CyberSecurity. Investigation

Kaspersky Industrial CyberSecurity. Investigation (KL 060.4.5)

KL 060.4.5
Очный формат:
Длительность: 2 дня
Цена: по запросу
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 2 дня
Цена: по запросу
цена указана без НДС 5%
Даты

Кому следует посетить

В первую очередь курс разработан для инженеров, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз
Материалы курса могут также быть интересны: сотрудникам службы информационной безопасности, которые осуществляют мониторинг состояния защиты промышленного объекта и реагируют на инциденты
Материалы курса могут также быть интересны: специалистам предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта
Предварительные требования:
Понимание основ компьютерных и сетевых технологий
Хорошее понимание стека протоколов TCP/IP
Базовые навыки администрирования ОС Windows и Linux
Базовые знания об информационной безопасности
Представление о назначении, принципе построения и работы систем промышленной автоматизации
Цели курса
УМЕТЬ:
  • настраивать компоненты для обнаружения угроз и защиты от атак;
  • анализировать события обнаружения угроз;
  • расследовать киберинциденты.
ЗНАТЬ:
  • основные сценарии использования продуктов Kaspersky Industrial CyberSecurity
Оставить заявку

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
09.07—10.07.2026
KL 060.4.5
Это FLEX курс Онлайн
03.09—04.09.2026
KL 060.4.5
Это FLEX курс Онлайн
29.10—30.10.2026
KL 060.4.5
Это FLEX курс Онлайн
09.07—10.07.2026
KL 060.4.5
Это FLEX курс г. Москва / очная форма
03.09—04.09.2026
KL 060.4.5
Это FLEX курс г. Санкт-Петербург / очная форма
29.10—30.10.2026
KL 060.4.5
Это FLEX курс г. Москва / очная форма
Программа курса
Модуль 1. Kaspersky Industrial CyberSecurity for Networks
  • 1. Мониторинг сети
    • 1.1. Контроль рисков
    • 1.2. Информация о сетевых сессиях
  • Лабораторная работа 1. Настроить интеграцию KICS for Nodes с KICS for Networks
  • Лабораторная работа 2. Включить обнаружение рисков
  • Лабораторная работа 3. Включить регистрацию сетевых сессий
    • 1.3. Технологии обнаружения сетевых атак и аномалий
    • Управление правилами IDS
    • Обнаружение аномалий в сетевых сессиях
  • 2. Обнаружение атак и аномалий
    • 2.1. Технологии обнаружения
    • 2.2. Сценарий возможной атаки
    • 2.3. Обнаружение неразрешенных устройств и сетевых взаимодействий
    • 2.4. Обнаружение сетевых вторжений (IDS)
  • Лабораторная работа 4. Обнаружить постороннее устройство в сети
  • Лабораторная работа 5. Обнаружить сканирование сети
  • Лабораторная работа 6. Обнаружить подбор пароля к сетевому сервису
  • Лабораторная работа 7. Обнаружить неразрешенное взаимодействие с ПЛК
  • Лабораторная работа 8. Обнаружить вмешательство в работу ПЛК
  • 3. Аудит устройств
    • 3.1. Контроль конфигурации устройств Windows и Linux
  • Лабораторная работа 9. Настроить контроль конфигурации устройств
    • 3.2. Обнаружение аномалий с помощью Sigma-правил
  • Лабораторная работа 10. Настроить обнаружение аномалий с помощью Sigma-правил
    • 3.3. Аудит безопасности устройств по правилам
  • Лабораторная работа 11. Провести аудит безопасности компьютера SCADA
Модуль 2. Kaspersky Industrial CyberSecurity for Nodes
  • 4. Бессигнатурная защита
    • 4.1. Защита от эксплойтов
    • 4.2. Анализ журналов
  • 5. Сигнатурная защита
    • 5.1. Защита файлов
    • 5.2. Защита от шифрования
    • 5.3. Защита от сетевых угроз
    • 5.4. AMSI-защита
  • Лабораторная работа 12. Настроить защиту узла от программ-вымогателей
  • Лабораторная работа 13. Настроить защиту узла от сетевых атак
  • Лабораторная работа 14. Настроить анализ журналов Windows для выявления аномалий в системе
  • 6. Портативный сканер
  • 7. Мониторинг состояния защиты в Kaspersky Security Center
    • 7.1. Формирование отчетов в KSC
Модуль 3. Функции EDR
  • 8. Функции и возможности Endpoint Agent
    • 8.1. Функции и возможности Endpoint Agent
    • 8.2. Взаимодействия Endpoint Agent
  • 9. Реагирование на событие обнаружения
    • 9.1. Как реагировать на событие обнаружения?
    • 9.2. Детали обнаружения
  • Лабораторная работа 15. Имитировать атаку на сервер SCADA
  • Лабораторная работа 16. Имитировать атаку на рабочую станцию Admin-OT
  • Лабораторная работа 17. Изучить следы атаки в Kaspersky Security Center
    • 9.3. Сдерживание угрозы
    • 9.4. Проверка компьютеров на наличие индикаторов компрометации
  • Лабораторная работа 18. Найти индикаторы компрометации
  • Лабораторная работа 19. Настроить запрет запуска вредоносных скриптов

Остались вопросы?

Заполните форму, и наш менеджер свяжется с вами

    Продолжая использовать наш сайт, вы даете согласие на использование файлов Cookie, пользовательских данных (IP-адрес, вид операционной системы, тип браузера, сведения о местоположении, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, какие страницы открывает и на какие страницы нажимает пользователь) в целях функционирования сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.