+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 1 3 2 4
специалистов
  • Стоимость: 33 100 руб

Развертывание и администрирование MaxPatrol Enterprise Edition

Код курса ПТ03, 3 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс, охватывающий основные возможности системы мониторинга информационной безопасности MaxPatrol Enterprise Edition, методологию её использования для автоматизации задач управления информационными технологиями и информационной безопасностью. В курсе рассматриваются вопросы проектирования, внедрения и эксплуатации систем мониторинга информационной безопасности на базе MaxPatrol.

Аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Аудиторы информационной безопасности.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

Предварительная подготовка

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows 2000/ХР.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

В результате обучения

Вы приобретете знания:

  • принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
  • архитектуры и принципов работы системы MaxPatrol;
  • методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.

Вы сможете:

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
  • управлять профилями сканирования и задачами;
  • проводить оценку защищенности различных операционных систем;
  • работать с историей сканирования, отчётами, формируемыми программой;
  • использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
  • использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
  • использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
  • использовать систему MaxPatrol для инвентаризации информационных ресурсов;
  • осуществлять администрирование и эксплуатацию системы MaxPatrol, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.

Пакет слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде

Дополнительно

После прохождения курса выпускники получают свидетельства об обучении Учебного центра "Информзащита" и свидетельство о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-MP-CS.

Программа учебного курса

День 1

  • Модуль 1. Введение. Контроль состояния защищённости как механизм защиты. Основные задачи, возникающие в ходе контроля защищённости систем, возможности их автоматизации. Функционал и отличительные особенности системы мониторинга информационной безопасности MaxPatrol. Архитектура MaxPatrol. Схема лицензирования.
  • Модуль 2. Развертывание MaxPatrol. Компоненты системы. Взаимодействие компонентов системы. Варианты размещения компонентов, критерии выбора и выбор наиболее приемлемого компонента. Решения для различных сетей, возможности по масштабированию системы MaxPatrol. Системные требования и рекомендации.
    Практическая работа 1. Развертывание MaxPatrol.
  • Модуль 3. Обновление MaxPatrol. Структура системы обновлений. Обновление через Интернет и локальный сервер обновлений.
    Практическая работа 2. Обновление MaxPatrol.
  • Модуль 4. Основные возможности и элементы интерфейса консоли. Базовые приёмы работы с MaxPatrol. Простейший сценарий использования MaxPatrol.
    Практическая работа 3. Базовые приёмы работы с MaxPatrol.
  • Модуль 5. Разграничение доступа и защита данных в системе MaxPatrol. Пользователи и роли пользователей. Назначение прав на объекты системы.
    Практическая работа 4. Разграничение доступа в MaxPatrol.
  • Модуль 6. Инвентаризация информационных активов. Объекты инвентаризации. Инвентаризация с помощью сетевого сканера (принципы, методы, результаты).
    Практическая работа 5. Инвентаризация сетевых ресурсов.
    Инвентаризация с использованием системных проверок. Использование в ходе инвентаризации модулей анализа СУБД и приложений. Анализ результатов инвентаризации. Отслеживание изменений в инвентаризационной информации.
    Практическая работа 6. Инвентаризация с использованием системных проверок.

День 2

  • Модуль 7. Уязвимости и способы их выявления.
    Понятие уязвимости. Базы уязвимостей. Тесты и эксплойты. Выявление уязвимостей по косвенным признакам. Тестирование с возможностью выведения из строя (DoS). База проверок, входящая в состав MaxPatrol. Категории проверок. Объекты сканирования.
    Практическая работа 7. Оценка защищенности сетевых ресурсов.
  • Модуль 8. Оценка защищённости распространенных сетевых приложений (электронная почта, FTP, DNS и другие).
    Практическая работа 8. Оценка защищенности сетевых приложений.
  • Модуль 9. Особенности оценки защищённости Windows-систем. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 9. Сканирование Windows.
  • Модуль 10. Особенности оценки защищённости Unix-систем и сетевого оборудования. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 10. Сканирование Unix и сетевого оборудования.
  • Модуль 11. Оценка защищенности СУБД. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 11. Сканирование СУБД.

День 3

  • Модуль 12. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
    Практическая работа 12. Оценка соответствия требованиям стандартов.
  • Модуль 13. Анализ результатов сканирования. Отчёты. Оценка степени риска уязвимостей. CVSS. Проверка действительного существования уязвимости. Принятие решения по устранению уязвимостей.
    Практическая работа 13. Работа с отчетами.
  • Модуль 14. Оценка стойкости паролей. Методы проверки стойкости паролей. Поддерживаемые протоколы и приложения. Настройки профиля.
    Практическая работа 14. Оценка стойкости паролей.
  • Модуль 15. Методологии оценки защищённости. Использование MaxPatrol в ходе тестирования на проникновение. Анализ Web-приложений.
    Практическая работа 15. Тестирование на проникновение и анализ Web-приложений.
  • Модуль 16. Управление процессом сканирования в MaxPatrol, способы запуска сканирования, основные параметры, влияющие на ход сканирования и на производительность. Сканирование по расписанию.
    Практическая работа 16. Управление MaxPatrol.
  • Модуль 17. Обслуживание системы, выявление причин сбоев. Управление лог-файлами. Обслуживание базы, хранение результатов сканирования. Резервное копирование и восстановление системы после сбоев.

Итоговый зачет

Отзывы наших слушателей о курсе

 

Отзывы наших слушателей о курсе

Все отлично, но очень сложно, и материал тяжело усваивается. Необходимы базовые знания в большом количестве.
Иванов М.С., ООО ИК «СИБИНТЕК» Филиал Макрорегион «Западная Сибирь», 2018

Курс был максимально полным и интересным для усвоения. Отдельное спасибо преподавателю. Двинских Александр Эдуардович ЗАО НИП «ИНФОРМЗАЩИТА», 2017 г. Курс построен отлично. Много практической работы. Тема актуальна. Базаркин Евгений Валерьевич ООО «НАЦ», 2017 г.

Другие отзывы слушателей об обучении на курсе "Развертывание и администрирование MaxPatrol Enterprise Edition"

  • Код курса: ПТ03
  • Длительность: 3 дня
  • Стоимость: 33 100 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!