Применение системы MaxPatrol VM

Код курса

ПТ33

Продолжительность

16 ак. часов (2 дня)

Вендор

Positive Technologies

Стоимость

30 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

1575544

Применение системы MaxPatrol VM
в процессе управления уязвимостями

Код курса ПТ33, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Курс является ступенью подготовки к экзамену PT-VM-CS.

Аудитория

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.

Предварительная подготовка

Для успешного усвоения материала по курсу необходимы:

  • Общее представление об архитектуре стека протоколов TCP/IP;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Базовые знания по сетевым технологиям;
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).

Желательно иметь:

  • Знания принципов работы сканеров уязвимостей;
  • Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
  • Опыт работы с SQL запросами в любой БД;
  • Понимание стандарта Common Vulnerability Scoring System (CVSS).

    В результате обучения

    Вы приобретете знания:

    • о предназначении продукта PT MaxPatrol VM;
    • использовать продукт, используя веб-интерфейс;
    • по работе с веб-интерфейсом продукта;
    • по способам сканирования ИТ инфраструктуры;
    • о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры.

    Вы сможете:

    • самостоятельно устанавливать продукт;
    • использовать продукт, используя веб-интерфейс;
    • управлять профилями сканирования и задачами;
    • сканировать узлы на базе любой операционной системы;
    • работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
    • использовать систему MaxPatrol VM для инвентаризации информационных ресурсов.

    Пакет слушателя

  • Авторизованное учебное пособие

  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

    Дополнительно

    После прохождения курса выпускники получают:

    • свидетельства об обучении Учебного центра "Информзащита",
    • сертификаты о прохождении авторизованного курса от компании Positive Technologies.

    Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

    Курс является ступенью подготовки к экзамену PT-VM-CS

    Программа курса

    Модуль 1.   Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.

    Модуль 2.   О MaxPatrol VM. Архитектура MaxPatrol VM.

    Модуль 3.   Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit

    Модуль 4.   Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы.

    Модуль 5.   Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей.

    Модуль 6.   Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.

  • Модуль 7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе.

  • Модуль 8. Обновление продукта и базы знаний.

  •  
Инфофорум 2023 Магнитка Вакансия препода Защита ПДН

Дата

Цена

Формат

Инфофорум 2023 Магнитка Вакансия препода Защита ПДН