Применение MaxPatrol VM в процессе управления уязвимостями

Применение MaxPatrol VM в процессе управления уязвимостями

Код курса ПТ34, 5 дней

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

В процессе обучения вы изучите архитектуру решения MaxPatrol VM, освоите основные функции и интерфейс, научитесь проводить сканирование, классифицировать активы, работать с уязвимостями, автоматизировать рутинные задачи и формировать отчетность.

Аудитория

• Инженеры эксплуатации.
• Инженеры внедрения.
• Технические руководители.

Предварительная подготовка

Для успешного усвоения материала по курсу вам необходимо:

• Основные знания об операционных системах Windows, Linux.
• Понимание устройства сети (модель OSI, IP-адрес, нотация CIDR).
• Знание методики оценки уязвимостей по стандарту CVSS.
• Понимание принципов анализа защищенности узлов (метод черного ящика и метод белого ящика).
• Знание алгебры логики (операторы, приоритеты операторов).
• Основы ООП (класс, экземпляр класса, атрибут, наследование атрибутов).
• Умение работать с инструментами разработчика любого браузера.

В результате обучения

Вы приобретете знания:

• об интерфейсе MaxPatrol VM и MaxPatrol HCC;
• о принципах работы модулей сканирования и сборе данных об активах;
• о языке PDQL и его применении для работы с активами и уязвимостями;
• о настройке пользователей, ролей и интеграции с LDAP;
• о принципах визуализации данных и создании дашбордов;
• о формировании отчетов и настройке уведомлений;
• о формировании отчетов и настройке уведомлений;
• об основах работы MaxPatrol HCC и создании правил соответствия стандартам.

Вы сможете:

• создавать и запускать задачи сканирования, а также проводить их траблшутинг;
• формировать группы активов и политики, применять PDQL для выборок и анализа;
• создавать пользователей, роли и настраивать права доступа, включая LDAP-подключение;
• разрабатывать дашборды и виджеты, создавать шаблоны для повторного использования;
• формировать отчеты и настраивать уведомления;
• работать с правилами MaxPatrol HCC.

Пакет слушателя

• Доступ к электронным курсам с видео и скринкастами.
• Дополнительные материалы: документация, FAQ, технические примечания.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра "Информзащита",
• сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

Теория:

• Процесс управления уязвимостями
• Пользователи и роли
• Сбор данных об активах. Сканирование
• Язык PDQL. Основы
• Паспорта и экземпляры уязвимостей
• Автоматизация процесса VM
• Создание виджетов
• Создание отчетов и уведомлений
• Контроль соответствия стандартам и MaxPatrol HCC

Практика с продуктом:

• Интерфейс MaxPatrol VM
• Сбор данных об активах. Сканирование
• Работа с активами и уязвимостями
• Пользователи и роли
• Создание дашбордов и виджетов
• Создание отчетов и уведомлений
• MaxPatrol HCC. Основы
• Итоговая работа