+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

6 6 7 4 3
специалистов
  • Стоимость: 20 000 руб

Анализ и управление уязвимостями на базе решений компании Positive Technologies

Код курса ПТ05, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

В курсе обобщен опыт анализа защищенности крупных, территориально распределенных гетерогенных сетей. Специалисты компании Positive Technologies – производителя системы анализа защищенности и соответствия стандартам MaxPatrol – делятся уникальным опытом работы в крупных корпорациях с множеством филиалов, имеющих как централизованное, так и децентрализованное управление IТ-инфраструктурой, основу которой образуют сети сложной конфигурации, состоящие из большого количества разнотипных компонентов и прикладных систем, размещенных в разных часовых поясах, имеющих полностью или частично перекрывающиеся адресные пространства. Рассматриваются также различные решения для построения гибкой системы отчетности и вопросы взаимодействия между отделами предприятий на основе систем Service Desk.

Аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Аудиторы информационной безопасности.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows 2000/2003/ХР и Linux.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP».

В результате обучения

Вы приобретете знания:

  • о практике построения процесса управления уязвимостями;
  • о решениях, применяемых для управления уязвимостями в крупных распределенных сетях;
  • о возможных подходах к оценке ключевых показателей эффективности.

Вы сможете:

  • настраивать централизованное сканирование информационных систем программным комплексом MaxPatrol в распределенных сетях с учетом сдвигов часовых поясов;
  • настраивать централизованное обновление MaxPatrol в распределенных сетях;
  • настраивать отчетность в программе MaxPatrol в соответствии с производственными необходимостями;
  • работать с системой PT Tracker, предназначенной для взаимодействия отдела ИБ с отделом автоматизации;
  • работать с порталом отчетности MaxPatrol.

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После прохождения курса выпускники получают свидетельства об обучении Учебного центра «Информзащита» и свидетельство о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-MP-СP.

Программа курса

Модуль 1.

Построение процесса управления информационной безопасности на предприятии и место систем анализа защищенности в СУИБ предприятия.

Модуль 2.

Разграничение доступа в системе MaxPatrol и автоматизация сканирований информационных систем. План сканирования.

Модуль 3.

Сканирование распределенных информационных систем. Производительность сканирования. Решение типовых задач сканирования крупных информационных систем в масштабах отрасли.

  • Практическая работа 1. Сканирование узлов под управлением ОС MS Windows в гетерогенной сети.
  • Практическая работа 2. Применение правил идентификации для построения дифференциальных отчетов о сканировании сетей с меняющимися адресами и именами узлов.
  • Практическая работа 3. Импорт списков сканируемых узлов из Active Directory.
  • Практическая работа 4. Автоматизация процессов сканирования, обновления и консолидации с учетом часовых поясов в распределенной ИТ-инфраструктуре.

Модуль 4.

Построение отчетов по результатам сканирования крупных информационных систем с использованием системы фильтрации данных. Построение отчетов с учетом времени тестирования пакетов обновлений ОС. Построение отчетов о состоянии наиболее критичных узлов информационной системы.

  • Практическая работа 5. Применение механизма фильтрации по группам при построении отчетов.

Модуль 5.

Анализ собранной системой MaxPatrol информации. Аналитические отчеты, выгрузка информации в MS Excel.

  • Практическая работа 6. Экспорт отчетов MaxPatrol и обработка в программе MS Excel.

Модуль 6.

Портал аналитической отчетности MP8

  • Практическая работа 7. Работа с порталом аналитической отчетности.

Модуль 7.

Система Help desk. Обеспечение взаимодействия подразделения информационной безопасности и ИТ-службы предприятия с помощью системы управления заявками MP Tracker.

  • Практическая работа 8. Анализ собранной системой MaxPatrol информации об уязвимостях. Формирование сводной заявки на устранение уязвимости для исполнителя.

Модуль 8.

Корреляция событий безопасности. Передача информации об уязвимостях в системы класса SIEM.

  • Код курса: ПТ05
  • Длительность: 2 дня
  • Стоимость: 20 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!