Применение системы MaxPatrol VM в процессе управления уязвимостями

Применение системы MaxPatrol VM в процессе управления уязвимостями

Код курса ПТ33, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Курс является ступенью подготовки к экзамену PT-VM-CS.

Аудитория

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.

Предварительная подготовка

Для успешного усвоения материала по курсу необходимо иметь:

• Базовые знания по сетевым технологиям и алгебре логики;
• Общее представление об управлении уязвимостями (CVSS, CVE, БДУ ФСТЭК);
• Общее представление о сканерах защищенности;
• Умение работать с основными утилитами администрирования (ls, ps, dir, df, cat, vim, nano, free, top);
• Навык работы с системой контейнеризации Docker.

Желательно иметь:

• Знания принципов работы сканеров уязвимостей;
• Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
• Опыт работы с SQL запросами в любой БД;
• Понимание стандарта Common Vulnerability Scoring System (CVSS).

   

  В результате обучения

  Вы приобретете знания:

• Об архитектуре и принципах работы MaxPatrol VM;
• О конкретных инструментах MaxPatrol VM для решения задач процесса управления уязвимостями на каждом его этапе;
• Об основах комплаенс-контроля и методах реализации задач этого процесса в MaxPatrol HCC.

Вы научитесь:

• Устанавливать продукт;
• Проводить сканирование инфраструктуры методами черного и белого ящика;
• Группировать и классифицировать активы в продукте;
• Составлять запросы на языке PDQL;
• Настраивать политики автоматизации задач процесса VM;
• Использовать встроенные инструменты визуализации данных;

Пакет слушателя

• Авторизованное учебное пособие.
• Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра "Информзащита",
• сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс является ступенью подготовки к экзамену PT-VM-CS

Программа учебного курса

Модуль 1. Процесс управления уязвимостями.

Модуль 2. Возможности и архитектура.

Модуль 3. Установка.

Модуль 4. Пользователи и роли.

Модуль 5. Сбор данных об активах. Сканирование.

Модуль 6. Язык PDQL. Основы

Модуль 7. Паспорта и экземпляры уязвимостей.

Модуль 8. Автоматизация процесса VM. Назначение политик.

Модуль 9. Создание виджетов для результативного процесса VM.

Модуль 10. Создание отчетов и уведомлений.

Модуль 11. Обновление системы.

Модуль 12. Контроль соответствия стандартам.

Модуль 13. Интерфейс MaxPatrol HCC.