Применение системы MaxPatrol 8 в процессе управления уязвимостями

Код курса

ПТ03_21

Продолжительность

16 ак. часов (2 дня)

Вендор

Positive Technologies

Стоимость

30 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

15 - 16 марта 2021

488547

Применение системы MaxPatrol 8 в процессе управления уязвимостями

Код курса ПТ03, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс по MaxPatrol 8, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, модуль генерации отчётов, процедура оценки соответствия требованиям стандартов.

Аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Аудиторы информационной безопасности.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

Предварительная подготовка

Для успешного усвоения материала по базовому курсу по MaxPatrol Enterprise Edition вам следуем иметь:

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows и Linux.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

В результате обучения

Вы приобретете знания:

  • принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
  • архитектуры и принципов работы системы MaxPatrol;
  • методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.

Вы сможете:

  • управлять профилями сканирования и задачами;
  • проводить оценку защищенности различных операционных систем;
  • работать с историей сканирования, отчётами, формируемыми программой;
  • использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
  • использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
  • использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
  • использовать систему MaxPatrol для инвентаризации информационных ресурсов;

Пакет слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде

Дополнительно

После прохождения курса выпускники получают:

  • свидетельства об обучении Учебного центра "Информзащита",
  • сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

День 1

  • Модуль 1. Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol. Режимы работы системы. Архитектура MaxPatrol. Схема лицензирования.
    Практическая работа 1. Установка системы MaxPatrol.
  • Модуль 2. Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
    Практическая работа 2. Сканирование в режиме PenTest.
  • Модуль 3. Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.
    Практическая работа 3. Сканирование в режиме Audit.

День 2

  • Модуль 4. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
    Практическая работа 4. Оценка соответствия требованиям стандартов.
  • Модуль 5. Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.
    Практическая работа 5. Генерация отчетов.
  • Модуль 6. Сканирование по расписанию. Сценарии запуска.
    Практическая работа 6. Создание расписания.

Итоговый зачет

 

Отзывы наших слушателей о курсе

Все отлично, но очень сложно, и материал тяжело усваивается. Необходимы базовые знания в большом количестве.
Иванов М.С., ООО ИК «СИБИНТЕК» Филиал Макрорегион «Западная Сибирь», 2018

Курс был максимально полным и интересным для усвоения. Отдельное спасибо преподавателю. Двинских Александр Эдуардович ЗАО НИП «ИНФОРМЗАЩИТА», 2017 г. Курс построен отлично. Много практической работы. Тема актуальна. Базаркин Евгений Валерьевич ООО «НАЦ», 2017 г.

БТ16 29 марта - 02 апреля ДО Т037 NGate