Применение системы MaxPatrol 8 в процессе управления уязвимостями
Код курса
ПТ03
Продолжительность
16 ак. часов (2 дня)
Вендор
Positive Technologies
Стоимость
30 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
28 - 29 августа 2023

Применение системы MaxPatrol 8 в процессе управления уязвимостями
Код курса ПТ03, 2 дня
Статус
Авторизованный практический курс компании Positive Technologies
Аннотация
Базовый курс по MaxPatrol 8, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, модуль генерации отчётов, процедура оценки соответствия требованиям стандартов.
Аудитория
- Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
- Аудиторы информационной безопасности.
- Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.
Предварительная подготовка
Для успешного усвоения материала по базовому курсу по MaxPatrol Enterprise Edition вам следуем иметь:
- Общее представление об архитектуре стека протоколов TCP/IP.
- Практический опыт работы с операционными системами Windows и Linux.
- Базовые знания по сетевым технологиям.
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
В результате обучения
Вы приобретете знания:
- принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
- архитектуры и принципов работы системы MaxPatrol;
- методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.
Вы сможете:
- управлять профилями сканирования и задачами;
- проводить оценку защищенности различных операционных систем;
- работать с историей сканирования, отчётами, формируемыми программой;
- использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
- использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
- использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
- использовать систему MaxPatrol для инвентаризации информационных ресурсов;
Пакет слушателя
- Авторизованное учебное пособие.
- Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде
Дополнительно
После прохождения курса выпускники получают:
- свидетельства об обучении Учебного центра "Информзащита",
- сертификаты о прохождении авторизованного курса от компании Positive Technologies.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа учебного курса
День 1
- Модуль 1. Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol. Режимы работы системы. Архитектура MaxPatrol. Схема лицензирования.
Практическая работа 1. Установка системы MaxPatrol. - Модуль 2. Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
Практическая работа 2. Сканирование в режиме PenTest. - Модуль 3. Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.
Практическая работа 3. Сканирование в режиме Audit.
День 2
- Модуль 4. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
Практическая работа 4. Оценка соответствия требованиям стандартов. - Модуль 5. Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.
Практическая работа 5. Генерация отчетов. - Модуль 6. Сканирование по расписанию. Сценарии запуска.
Практическая работа 6. Создание расписания.
Итоговый зачет
Отзывы наших слушателей о курсе
Все отлично, но очень сложно, и материал тяжело усваивается. Необходимы базовые знания в большом количестве.
Иванов М.С., ООО ИК «СИБИНТЕК» Филиал Макрорегион «Западная Сибирь», 2018
Курс был максимально полным и интересным для усвоения. Отдельное спасибо преподавателю. Двинских Александр Эдуардович ЗАО НИП «ИНФОРМЗАЩИТА», 2017 г. Курс построен отлично. Много практической работы. Тема актуальна. Базаркин Евгений Валерьевич ООО «НАЦ», 2017 г.