Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыPositive TechnologiesИнформационная безопасностьПрименение системы MaxPatrol VM в процессе управления уязвимостями

Применение системы MaxPatrol VM в процессе управления уязвимостями

Код: ПТ33

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Авторизованный практический курс компании Positive Technologies.
Курс является ступенью подготовки к экзамену PT-VM-CS. 

Формат проведения

Очный или удаленный

Продолжительность

16 академических часов

Вендор

Positive Technologies

Тематика

Информационная безопасность
vendor

Вы научитесь

Вы приобретете знания:
- о предназначении продукта PT MaxPatrol VM;
- использовать продукт, используя веб-интерфейс;
- по работе с веб-интерфейсом продукта;
- по способам сканирования ИТ инфраструктуры;
- о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры.

Вы научитесь:
- самостоятельно устанавливать продукт;
- использовать продукт, используя веб-интерфейс;
- управлять профилями сканирования и задачами
- сканировать узлы на базе любой операционной системы;
- работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
- использовать систему MaxPatrol VM для инвентаризации информационных ресурсов

Аудитория курса

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM

Требования к предварительной подготовке слушателя

  • Общее представление об архитектуре стека протоколов TCP/IP;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Базовые знания по сетевым технологиям;
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).

Желательно иметь:

  • Знания принципов работы сканеров уязвимостей;
  • Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
  • Опыт работы с SQL запросами в любой БД;
  • Понимание стандарта Common Vulnerability Scoring System (CVSS).

Содержание курса

Модуль 1. 
Процесс управления уязвимостями. 
Задачи процесса VM. 
Основные этапы процесса VM.

Модуль 2. 
О MaxPatrol VM. 
Архитектура MaxPatrol VM.

Модуль 3. 
Выявление уязвимостей. 
Поиск узлов. 
Выявление уязвимостей методом Pentest. 
Выявление уязвимостей методом Audit.

Модуль 4.
Работа с активами. 
Синтаксис PDQL запросов. 
HCC-Lite PDQL-запросы.

Модуль 5.
Построение процесса управления уязвимостями в MaxPatrol VM. 
Инвентаризация активов. 
Классификация активов. 
Анализ защищенности. 
Контроль защищенности. 
Устранение уязвимостей. 
Контроль устранения уязвимостей.

Модуль 6.
Практическая работа. 
Работа с активами и уязвимостями. 
Определение значимости активов. 
Определение сроков актуальности для сканирования активов методами пентест и аудит. 
Создание статических и динамических групп. 
Работа с уязвимостями. 
Паспорта уязвимостей. 
Экземпляры уязвимостей на активах. 
Политики по устранению уязвимостей. 
Статусы уязвимостей. 
Просроченные уязвимости на активах. 
Трендовые уязвимости.

Модуль 7. 
Создание отчетов. 
Создание отчета на основе стандартного. 
Создание отчета в конструкторе.

Модуль 8. 
Обновление продукта и базы знаний

Применение системы MaxPatrol VM в процессе управления уязвимостями
Екатеринбург
23 декабря 2024 - 24 декабря 2024
60 000 ₽
Подать заявку Обсудить другую дату
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше