Применение MaxPatrol VM в процессе управления уязвимостями
Код курса
ПТ34
Продолжительность
40 ак. часов (5 дней)
Вендор
Positive Technologies
Стоимость
150 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс

Применение MaxPatrol VM в процессе управления уязвимостями
Код курса ПТ34, 5 дней
Статус
Авторизованный практический курс компании Positive Technologies
Аннотация
В процессе обучения вы изучите архитектуру решения MaxPatrol VM, освоите основные функции и интерфейс, научитесь проводить сканирование, классифицировать активы, работать с уязвимостями, автоматизировать рутинные задачи и формировать отчетность.
Аудитория
- Инженеры эксплуатации.
- Инженеры внедрения.
- Технические руководители.
Предварительная подготовка
Для успешного усвоения материала по курсу вам необходимо:
- Основные знания об операционных системах Windows, Linux.
- Понимание устройства сети (модель OSI, IP-адрес, нотация CIDR).
- Знание методики оценки уязвимостей по стандарту CVSS.
- Понимание принципов анализа защищенности узлов (метод черного ящика и метод белого ящика).
- Знание алгебры логики (операторы, приоритеты операторов).
- Основы ООП (класс, экземпляр класса, атрибут, наследование атрибутов).
- Умение работать с инструментами разработчика любого браузера.
В результате обучения
Вы приобретете знания:
- об интерфейсе MaxPatrol VM и MaxPatrol HCC;
- о принципах работы модулей сканирования и сборе данных об активах;
- о языке PDQL и его применении для работы с активами и уязвимостями;
- о настройке пользователей, ролей и интеграции с LDAP;
- о принципах визуализации данных и создании дашбордов;
- о формировании отчетов и настройке уведомлений;
- о формировании отчетов и настройке уведомлений;
- об основах работы MaxPatrol HCC и создании правил соответствия стандартам.
Вы сможете:
- создавать и запускать задачи сканирования, а также проводить их траблшутинг;
- формировать группы активов и политики, применять PDQL для выборок и анализа;
- создавать пользователей, роли и настраивать права доступа, включая LDAP-подключение;
- разрабатывать дашборды и виджеты, создавать шаблоны для повторного использования;
- формировать отчеты и настраивать уведомления;
- работать с правилами MaxPatrol HCC.
Пакет слушателя
- Доступ к электронным курсам с видео и скринкастами.
- Дополнительные материалы: документация, FAQ, технические примечания.
Дополнительно
После прохождения курса выпускники получают:
- свидетельства об обучении Учебного центра "Информзащита",
- сертификаты о прохождении авторизованного курса от компании Positive Technologies.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа учебного курса
Теория:
- Процесс управления уязвимостями
- Пользователи и роли
- Сбор данных об активах. Сканирование
- Язык PDQL. Основы
- Паспорта и экземпляры уязвимостей
- Автоматизация процесса VM
- Создание виджетов
- Создание отчетов и уведомлений
- Контроль соответствия стандартам и MaxPatrol HCC
Практика с продуктом:
- Интерфейс MaxPatrol VM
- Сбор данных об активах. Сканирование
- Работа с активами и уязвимостями
- Пользователи и роли
- Создание дашбордов и виджетов
- Создание отчетов и уведомлений
- MaxPatrol HCC. Основы
- Итоговая работа