Применение системы MaxPatrol VM в процессе управления уязвимостями
Код курса
ПТ33
Продолжительность
16 ак. часов (2 дня)
Вендор
Positive Technologies
Стоимость
30 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
08 - 09 июня 2023

Применение системы MaxPatrol VM в процессе управления уязвимостями
Код курса ПТ33, 2 дня
Статус
Авторизованный практический курс компании Positive Technologies
Аннотация
Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.
Курс является ступенью подготовки к экзамену PT-VM-CS.
Аудитория
Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.
Предварительная подготовка
Для успешного усвоения материала по курсу необходимы:
- Общее представление об архитектуре стека протоколов TCP/IP;
- Практический опыт работы с операционными системами Windows и Linux;
- Базовые знания по сетевым технологиям;
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
- Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).
Желательно иметь:
- Знания принципов работы сканеров уязвимостей;
- Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
- Опыт работы с SQL запросами в любой БД;
- Понимание стандарта Common Vulnerability Scoring System (CVSS).
В результате обучения
Вы приобретете знания:
- о предназначении продукта PT MaxPatrol VM;
- использовать продукт, используя веб-интерфейс;
- по работе с веб-интерфейсом продукта;
- по способам сканирования ИТ инфраструктуры;
- о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры.
Вы сможете:
- самостоятельно устанавливать продукт;
- использовать продукт, используя веб-интерфейс;
- управлять профилями сканирования и задачами
- сканировать узлы на базе любой операционной системы;
- работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
- использовать систему MaxPatrol VM для инвентаризации информационных ресурсов
Пакет слушателя
- Авторизованное учебное пособие.
- Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.
Дополнительно
После прохождения курса выпускники получают:
- свидетельства об обучении Учебного центра "Информзащита",
- сертификаты о прохождении авторизованного курса от компании Positive Technologies.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Курс является ступенью подготовки к экзамену PT-VM-CS
Программа учебного курса
Модуль 1. Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.
Модуль 2. О MaxPatrol VM. Архитектура MaxPatrol VM.
Модуль 3. Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit.
Модуль 4.Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы.
Модуль 5.Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей.
Модуль 6.Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.
Модуль 7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе.
Модуль 8. Обновление продукта и базы знаний.