vasb@snfgjnl.npnqrzl
+7 00000000

Каталог курсов

Вендоры
Технологии

Применение системы MaxPatrol 8 в процессе управления уязвимостями (PT03)

Продолжительность

Длительность 2 дня

Описание тренинга

Базовый курс по MaxPatrol 8, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, модуль генерации отчётов, процедура оценки соответствия требованиям стандартов.

Кому следует посетить
  • Администраторам безопасности, администраторам корпоративных сетей, специалистам в области информационных технологий, занимающимся вопросами защиты информации в корпоративных сетях.
  • Аудиторам информационной безопасности.
  • Консультантам и инженерам, ответственным за построение процессов мониторинга и аудита информационной безопасности.
Предварительные требования

Для успешного усвоения материала курса вам следуем иметь:

  • Общее представление о стеке протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows и Linux.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Программа курса

Модуль 1.

Введение.
Построение процесса управления информационной безопасности на предприятии.
Система анализа защищенности и соответствия стандартам MaxPatrol.
Режимы работы системы.
Архитектура MaxPatrol.
Схема лицензирования.
Практическая работа 1. Установка системы MaxPatrol.
Модуль 2.

Выявление уязвимостей методом PenTest.
Способы выявления уязвимостей методом Pentest.
Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
Практическая работа 2. Сканирование в режиме PenTest.
Модуль 3.

Выявление уязвимостей методом Audit.
Определение сетевого транспорта.
Привилегии учетной записи для сканирования.
Аудит ОС Windows, Unix, Cisco и СУБД.
Практическая работа 3. Сканирование в режиме Audit.
Модуль 4.

Оценка соответствия требованиям стандартов.
Адаптация MaxPatrol под корпоративные требования.
Управление стандартами и проверками.
Практическая работа 4. Оценка соответствия требованиям стандартов.
Модуль 5.

Создание отчетов.
Типы и параметры отчетов.
Доставка отчетов.
Применение отчетов.
Оценка степени опасности уязвимостей.
Практическая работа 5. Генерация отчетов.
Модуль 6.

Сканирование по расписанию.
Сценарии запуска.
Практическая работа 6. Создание расписания.