Применение системы MaxPatrol VM в процессе управления уязвимостями

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Курс является ступенью подготовки к экзамену PT-VM-CS.

В результате обучения вы приобретете:

  • знания о предназначении продукта PT MaxPatrol VM;
  • знания о базовой архитектуре и принципах работы продукта;
  • знания по работе с веб-интерфейсом продукта;
  • знания по способам сканирования ИТ инфраструктуры;
  • знания о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры

Вы сможете :

  • самостоятельно устанавливать продукт;
  • использовать продукт, используя веб-интерфейс;
  • управлять профилями сканирования и задачами;
  • сканировать узлы на базе любой операционной системы;
  • работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
  • использовать систему MaxPatrol VM для инвентаризации информационных ресурсов.

Целевая аудитория

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.

Предварительные требования

Для успешного усвоения материала по курсу необходимы:

  • Общее представление об архитектуре стека протоколов TCP/IP;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Базовые знания по сетевым технологиям;
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).

Желательно иметь:

  • Знания принципов работы сканеров уязвимостей;
  • Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
  • Опыт работы с SQL запросами в любой БД;
  • Понимание стандарта Common Vulnerability Scoring System (CVSS);

Программа курса

1. Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.
2. О MaxPatrol VM. Архитектура MaxPatrol VM.
3. Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit
4.  Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы
5. Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей
6. Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.
7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе
8. Обновление продукта и базы знаний

Документы об окончании курса

  • Сертификат об окончании авторизованного курса от компании Positive Technologies
  • Справка об обучении установленного образца и сертификат Учебного центра Softline

 CправкаСертификат Softline_образец 

Оставить отзыв

Информация о курсе

19-20 декабря
10:00 - 17:00
20-21 февряля
10:00 - 17:00

1620 BYN

с учетом НДС 20%

Вендор: Positive Technologies
Код курса: ПТ33
Продолжительность: 2 дня / 16 ак. часов
Направление: MaxPatrol 8
Экзамен:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.