Дата: 7.09, среда
Время: 10:00 EEST
Спикер: Филипп Хмелёв, Senior Sales Engineer, BAKOTECH
Автоматизированные системы управления производственными процессами (АСУ ТП) постоянно развиваются, а вместе с ними развиваются и новые серьезные риски для предприятий. Каким бы совершенным ни был автоматизированный технологический процесс, он не защищен от угроз извне на 100%. При этом для организации последствия хакерских атак могут быть не только финансовыми и репутационными, но также и экологическими и социальными.
Мы проводим воркшоп, где расскажем о портфеле продуктов Nozomi Networks, в частности, об одном из ключевых продуктов Nozomi — Guardian. Это главный сенсор в системе, отвечающий за пассивный мониторинг АСУ ТП в реальном времени. Решение ищет проблемы и аномальное поведение в сети, чтобы обеспечить безопасность критически важной инфраструктуры и операционных технологий (ОТ), которые лежат в ее основе.
Помимо теории и демонстрации решения с нашей стороны, вы получаете возможность лично протестировать инструментарий Guardian, чтобы сформировать собственное мнение о решении.
Программа:
-
10.00 – 10.50: Теория:
- Портфолио продуктов Nozomi Networks
-
Ключевые возможности сенсора Nozomi Guardian:
- Мониторинг сети
- Выявление аномалий
- Выявление атак
-
10.50 – 11.00: Подготовка к практике
- Получение персональных доступов к лабе
- Настройки VPN
- Подключение к лабе
-
11.00 – 13.00: Практика
-
Знакомство с основными элементами интерфейса
- Dashboard
- Appliances
- Alerts
- Environment
- Analysis
- Smart Polling
- Administration
-
Инструменты инвентаризации
- Asset view — инвентаризация всех активов
- Network view — инвентаризация всех сетевых коммуникаций
- Process view — инвентаризация ОТ-процессов
-
Инструменты аналитики и расследования в Nozomi Guardian (Live Demo):
- Проведение детального анализа собранных данных с помощью механизма запросов (Queries)
- Создание собственных виджетов для информационных панелей и отчетов (Queries)
- Создание собственных правил обнаружения инцидентов (Assertions)
- Выявление изменений в ОТ сети в разные моменты времени (Time Machine)
-
Знакомство с основными элементами интерфейса
- 13.00 – 13.15: Вопросы-ответы
Регистрируйтесь по ссылке!