Применение системы MaxPatrol VM в процессе управления уязвимостями

Код курса

ПТ33

Продолжительность

16 ак. часов (2 дня)

Вендор

Positive Technologies

Стоимость

60 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

22 - 23 апреля 2024

2300823

Применение системы MaxPatrol VM в процессе управления уязвимостями

Код курса ПТ33, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Курс является ступенью подготовки к экзамену PT-VM-CS.

Аудитория

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.

Предварительная подготовка

Для успешного усвоения материала по курсу необходимы:

  • Общее представление об архитектуре стека протоколов TCP/IP;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Базовые знания по сетевым технологиям;
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).

Желательно иметь:

  • Знания принципов работы сканеров уязвимостей;
  • Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
  • Опыт работы с SQL запросами в любой БД;
  • Понимание стандарта Common Vulnerability Scoring System (CVSS).

     

    В результате обучения

    Вы приобретете знания:

  • о предназначении продукта PT MaxPatrol VM;
  • использовать продукт, используя веб-интерфейс;
  • по работе с веб-интерфейсом продукта;
  • по способам сканирования ИТ инфраструктуры;
  • о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры.

Вы сможете:

  • самостоятельно устанавливать продукт;
  • использовать продукт, используя веб-интерфейс;
  • управлять профилями сканирования и задачами
  • сканировать узлы на базе любой операционной системы;
  • работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
  • использовать систему MaxPatrol VM для инвентаризации информационных ресурсов

Пакет слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Дополнительно

После прохождения курса выпускники получают:

  • свидетельства об обучении Учебного центра "Информзащита",
  • сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс является ступенью подготовки к экзамену PT-VM-CS

Программа учебного курса

Модуль 1. Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.

Модуль 2. О MaxPatrol VM. Архитектура MaxPatrol VM.

Модуль 3. Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit.

Модуль 4.Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы.

Модуль 5.Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей.

Модуль 6.Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.

Модуль 7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе.

Модуль 8. Обновление продукта и базы знаний.

Для банкиров Форензика Защита ПДН ЭБ и кадры