ГлавнаяКурсыPositive TechnologiesИнформационная безопасностьПрименение системы MaxPatrol 8 в процессе управления уязвимостями

Применение системы MaxPatrol 8 в процессе управления уязвимостями

Код: ПТ03

Обучение проводится в очном либо удаленном формате.
Очное обучение проводится в Москве.

Базовый курс, охватывающий основные возможности системы мониторинга информационной безопасности MaxPatrol Enterprise Edition, методологию её использования для автоматизации задач управления информационными технологиями и информационной безопасностью. В курсе рассматриваются вопросы проектирования, внедрения и эксплуатации систем мониторинга информационной безопасности на базе MaxPatrol.

Формат проведения

Продолжительность

16 академических часов

Вендор

Positive Technologies

Тематика

Информационная безопасность

Вы научитесь

Вы приобретете знания:

принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
архитектуры и принципов работы системы MaxPatrol;
методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.

Вы сможете:

проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
управлять профилями сканирования и задачами;
проводить оценку защищенности различных операционных систем;
работать с историей сканирования, отчётами, формируемыми программой;
использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
использовать систему MaxPatrol для инвентаризации информационных ресурсов;
осуществлять администрирование и эксплуатацию системы MaxPatrol, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.

Требования к предварительной подготовке слушателя

Общее представление об архитектуре стека протоколов TCP/IP.
Практический опыт работы с операционными системами Windows 2000/ХР.
Базовые знания по сетевым технологиям.
Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Аудитория курса

Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
Аудиторы информационной безопасности.
Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

Содержание курса

День 1

Модуль 1. Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol. Режимы работы системы. Архитектура MaxPatrol. Схема лицензирования.

Практическая работа 1. Установка системы MaxPatrol.

Модуль 2. Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.

Практическая работа 2. Сканирование в режиме PenTest.

Модуль 3. Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.

Практическая работа 3. Сканирование в режиме Audit.

День 2

Модуль 4. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.

Практическая работа 4. Оценка соответствия требованиям стандартов.

Модуль 5. Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.

Практическая работа 5. Генерация отчетов.

Модуль 6. Сканирование по расписанию. Сценарии запуска.

Практическая работа 6. Создание расписания.

Итоговый зачет

Применение системы MaxPatrol 8 в процессе управления уязвимостями

Дата скоро будет объявлена

60 000 ₽

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Узнать больше