Применение системы MaxPatrol 8 в процессе управления уязвимостями

ГлавнаяКурсыPositive TechnologiesПрименение системы MaxPatrol 8 в процессе управления уязвимостями

Описание курса


Версия релиза  R 8.25.7

Целевая аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Аудиторы информационной безопасности.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

Минимальные требования

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows и Linux.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Содержание курса


День 1

Модуль 1. Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol. Режимы работы системы. Архитектура MaxPatrol. Схема лицензирования.
Практическая работа 1. Установка системы MaxPatrol.

Модуль 2. Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
Практическая работа 2. Сканирование в режиме PenTest.

Модуль 3. Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.
Практическая работа 3. Сканирование в режиме Audit.
 
День 2

Модуль 4. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
Практическая работа 4. Оценка соответствия требованиям стандартов.

Модуль 5. Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.
Практическая работа 5. Генерация отчетов.

Модуль 6. Сканирование по расписанию. Сценарии запуска.
Практическая работа 6. Создание расписания.
Ближайшие даты:...
с 01.07.2024по 02.07.2024 Очная
Онлайн 		Валерий Фраерман Оставить заявку
с 26.08.2024по 27.08.2024 Очная
Онлайн 		Валерий Фраерман Оставить заявку
с 28.10.2024по 29.10.2024 Очная
Онлайн 		Валерий Фраерман Оставить заявку
с 02.12.2024по 03.12.2024 Очная
Онлайн 		Валерий Фраерман Оставить заявку
Номер курса: ПТ03
Стоимость курса
Форма обучения: Очная
60 000 ₽
Форма обучения: Онлайн
60 000 ₽
Длительность: 2 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников

Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.