Курс «Применение системы MaxPatrol VM в процессе управления уязвимостями»
Описание курса
Версия релиза R 1.1
Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.
Курс является ступенью подготовки к экзамену PT-VM-CS.
- знания о предназначении продукта PT MaxPatrol VM;
- знания о базовой архитектуре и принципах работы продукта;
- знания по работе с веб-интерфейсом продукта;
- знания по способам сканирования ИТ инфраструктуры;
- знания о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры
- самостоятельно устанавливать продукт;
- использовать продукт, используя веб-интерфейс;
- управлять профилями сканирования и задачами;
- сканировать узлы на базе любой операционной системы;
- работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
- использовать систему MaxPatrol VM для инвентаризации информационных ресурсов.
Целевая аудитория
Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.
Минимальные требования
Для успешного усвоения материала по курсу необходимы:
- Общее представление об архитектуре стека протоколов TCP/IP;
- Практический опыт работы с операционными системами Windows и Linux;
- Базовые знания по сетевым технологиям;
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
- Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).
- Знания принципов работы сканеров уязвимостей;
- Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
- Опыт работы с SQL запросами в любой БД;
- Понимание стандарта Common Vulnerability Scoring System (CVSS);
Содержание курса
1. Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.
2. О MaxPatrol VM. Архитектура MaxPatrol VM.
3. Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit
4. Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы
5. Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей
6. Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.
7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе
8. Обновление продукта и базы знаний
с 02.05.2024по 03.05.2024 | Онлайн | Столяров Игорь | Оставить заявку |
с 15.07.2024по 16.07.2024 | Онлайн | Столяров Игорь | Оставить заявку |
с 29.08.2024по 30.08.2024 | Онлайн | Столяров Игорь | Оставить заявку |
с 24.10.2024по 25.10.2024 | Онлайн | Столяров Игорь | Оставить заявку |
с 05.12.2024по 06.12.2024 | Онлайн | Столяров Игорь | Оставить заявку |