Курс «Применение системы MaxPatrol VM в процессе управления уязвимостями»

Описание курса

Версия релиза R 1.1

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Курс является ступенью подготовки к экзамену PT-VM-CS.

В результате обучения вы приобретете:
  • знания о предназначении продукта PT MaxPatrol VM;
  • знания о базовой архитектуре и принципах работы продукта;
  • знания по работе с веб-интерфейсом продукта;
  • знания по способам сканирования ИТ инфраструктуры;
  • знания о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры
Вы сможете : 
  • самостоятельно устанавливать продукт;
  • использовать продукт, используя веб-интерфейс;
  • управлять профилями сканирования и задачами;
  • сканировать узлы на базе любой операционной системы;
  • работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
  • использовать систему MaxPatrol VM для инвентаризации информационных ресурсов.

Целевая аудитория

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.

Минимальные требования


Для успешного усвоения материала по курсу необходимы:
  • Общее представление об архитектуре стека протоколов TCP/IP;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Базовые знания по сетевым технологиям;
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).
Желательно иметь:
  • Знания принципов работы сканеров уязвимостей;
  • Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
  • Опыт работы с SQL запросами в любой БД;
  • Понимание стандарта Common Vulnerability Scoring System (CVSS);

Содержание курса

1. Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.
2. О MaxPatrol VM. Архитектура MaxPatrol VM.
3. Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit
4.  Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы
5. Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей
6. Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.
7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе
8. Обновление продукта и базы знаний

Ближайшие даты:...
с 27.02.2023по 28.02.2023 Очная
Онлайн
Оставить заявку
с 10.04.2023по 11.04.2023 Очная
Онлайн
Оставить заявку
с 19.06.2023по 20.06.2023 Очная
Онлайн
Оставить заявку
Номер курса: ПТ33
Стоимость курса
Форма обучения: Очная
30 000 ₽
Форма обучения: Онлайн
30 000 ₽
Длительность: 2 дня
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.