Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыPositive TechnologiesИнформационная безопасностьПрименение системы MaxPatrol VM в процессе управления уязвимостями

Применение системы MaxPatrol VM в процессе управления уязвимостями

Код: ПТ33

Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.

Авторизованный практический курс компании Positive Technologies.
Курс является ступенью подготовки к экзамену PT-VM-CS. 

Формат проведения

-

Продолжительность

16 академических часов

Вендор

Positive Technologies

Тематика

Информационная безопасность
vendor

Вы научитесь

Вы приобретете знания:
- о предназначении продукта PT MaxPatrol VM;
- использовать продукт, используя веб-интерфейс;
- по работе с веб-интерфейсом продукта;
- по способам сканирования ИТ инфраструктуры;
- о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры.

Вы научитесь:
- самостоятельно устанавливать продукт;
- использовать продукт, используя веб-интерфейс;
- управлять профилями сканирования и задачами
- сканировать узлы на базе любой операционной системы;
- работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
- использовать систему MaxPatrol VM для инвентаризации информационных ресурсов

Требования к предварительной подготовке слушателя

  • Общее представление об архитектуре стека протоколов TCP/IP;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Базовые знания по сетевым технологиям;
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).

Желательно иметь:

  • Знания принципов работы сканеров уязвимостей;
  • Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
  • Опыт работы с SQL запросами в любой БД;
  • Понимание стандарта Common Vulnerability Scoring System (CVSS).

Аудитория курса

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM

Содержание курса

Модуль 1. 
Процесс управления уязвимостями. 
Задачи процесса VM. 
Основные этапы процесса VM.

Модуль 2. 
О MaxPatrol VM. 
Архитектура MaxPatrol VM.

Модуль 3. 
Выявление уязвимостей. 
Поиск узлов. 
Выявление уязвимостей методом Pentest. 
Выявление уязвимостей методом Audit.

Модуль 4.
Работа с активами. 
Синтаксис PDQL запросов. 
HCC-Lite PDQL-запросы.

Модуль 5.
Построение процесса управления уязвимостями в MaxPatrol VM. 
Инвентаризация активов. 
Классификация активов. 
Анализ защищенности. 
Контроль защищенности. 
Устранение уязвимостей. 
Контроль устранения уязвимостей.

Модуль 6.
Практическая работа. 
Работа с активами и уязвимостями. 
Определение значимости активов. 
Определение сроков актуальности для сканирования активов методами пентест и аудит. 
Создание статических и динамических групп. 
Работа с уязвимостями. 
Паспорта уязвимостей. 
Экземпляры уязвимостей на активах. 
Политики по устранению уязвимостей. 
Статусы уязвимостей. 
Просроченные уязвимости на активах. 
Трендовые уязвимости.

Модуль 7. 
Создание отчетов. 
Создание отчета на основе стандартного. 
Создание отчета в конструкторе.

Модуль 8. 
Обновление продукта и базы знаний

Применение системы MaxPatrol VM в процессе управления уязвимостями
Екатеринбург
17 января 2024 - 18 января 2024
30 000 ₽
Подать заявку Обсудить другую дату
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше