Применение системы MaxPatrol VM в процессе управления уязвимостями

Код курса

ПТ33

Продолжительность

16 ак. часов (2 дня)

Вендор

Positive Technologies

Стоимость

60 000 

Форма обучения

Очно

Онлайн-трансляция

Вебинар

Тип программы

Практический курс

Ближайшая дата

27 - 28 декабря 2024

2644562

Применение системы MaxPatrol VM в процессе управления уязвимостями

Код курса ПТ33, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Курс является ступенью подготовки к экзамену PT-VM-CS.

Аудитория

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.

Предварительная подготовка

Для успешного усвоения материала по курсу необходимо иметь:

  • Базовые знания по сетевым технологиям и алгебре логики;
  • Общее представление об управлении уязвимостями (CVSS, CVE, БДУ ФСТЭК);
  • Общее представление о сканерах защищенности;
  • Умение работать с основными утилитами администрирования (ls, ps, dir, df, cat, vim, nano, free, top);
  • Навык работы с системой контейнеризации Docker.

Желательно иметь:

  • Знания принципов работы сканеров уязвимостей;
  • Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
  • Опыт работы с SQL запросами в любой БД;
  • Понимание стандарта Common Vulnerability Scoring System (CVSS).

     

    В результате обучения

    Вы приобретете знания:

  • Об архитектуре и принципах работы MaxPatrol VM;
  • О конкретных инструментах MaxPatrol VM для решения задач процесса управления уязвимостями на каждом его этапе;
  • Об основах комплаенс-контроля и методах реализации задач этого процесса в MaxPatrol HCC.

Вы научитесь:

  • Устанавливать продукт;
  • Проводить сканирование инфраструктуры методами черного и белого ящика;
  • Группировать и классифицировать активы в продукте;
  • Составлять запросы на языке PDQL;
  • Настраивать политики автоматизации задач процесса VM;
  • Использовать встроенные инструменты визуализации данных;

Пакет слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Дополнительно

После прохождения курса выпускники получают:

  • свидетельства об обучении Учебного центра "Информзащита",
  • сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс является ступенью подготовки к экзамену PT-VM-CS

Программа учебного курса

Модуль 1. Процесс управления уязвимостями.

Модуль 2. Возможности и архитектура.

Модуль 3. Установка.

Модуль 4. Пользователи и роли.

Модуль 5. Сбор данных об активах. Сканирование.

Модуль 6. Язык PDQL. Основы

Модуль 7. Паспорта и экземпляры уязвимостей.

Модуль 8. Автоматизация процесса VM. Назначение политик.

Модуль 9. Создание виджетов для результативного процесса VM.

Модуль 10. Создание отчетов и уведомлений.

Модуль 11. Обновление системы.

Модуль 12. Контроль соответствия стандартам.

Модуль 13. Интерфейс MaxPatrol HCC.

Для банкиров Форензика Защита ПДН Вакансия препода