Курс Применение системы MaxPatrol 8 в процессе управления уязвимостями

Код: ПТ03

Продолжительность курса

16 Академических часов
Обучение проводится в очном либо удаленном формате.
Очное обучение проводится в Москве.

Базовый курс, охватывающий основные возможности системы мониторинга информационной безопасности MaxPatrol Enterprise Edition, методологию её использования для автоматизации задач управления информационными технологиями и информационной безопасностью. В курсе рассматриваются вопросы проектирования, внедрения и эксплуатации систем мониторинга информационной безопасности на базе MaxPatrol.

Стоимость курса

30 000 руб
Заказать

Цели курса:

Вы приобретете знания:

  • принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
  • архитектуры и принципов работы системы MaxPatrol;
  • методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.

Вы сможете:

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
  • управлять профилями сканирования и задачами;
  • проводить оценку защищенности различных операционных систем;
  • работать с историей сканирования, отчётами, формируемыми программой;
  • использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
  • использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
  • использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
  • использовать систему MaxPatrol для инвентаризации информационных ресурсов;
  • осуществлять администрирование и эксплуатацию системы MaxPatrol, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.

Аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Аудиторы информационной безопасности.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

От слушателя требуется

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows 2000/ХР.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Содержание курса

День 1
  • Модуль 1. Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol. Режимы работы системы. Архитектура MaxPatrol. Схема лицензирования.
Практическая работа 1. Установка системы MaxPatrol.

  • Модуль 2. Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
Практическая работа 2. Сканирование в режиме PenTest.

  • Модуль 3. Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.
Практическая работа 3. Сканирование в режиме Audit.

День 2
  • Модуль 4. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
Практическая работа 4. Оценка соответствия требованиям стандартов.

  • Модуль 5. Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.
Практическая работа 5. Генерация отчетов.

  • Модуль 6. Сканирование по расписанию. Сценарии запуска.
Практическая работа 6. Создание расписания.

Итоговый зачет

День 1
  • Модуль 1. Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol. Режимы работы системы. Архитектура MaxPatrol. Схема лицензирования.
Практическая работа 1. Установка системы MaxPatrol.

  • Модуль 2. Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
Практическая работа 2. Сканирование в режиме PenTest.

  • Модуль 3. Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.
Практическая работа 3. Сканирование в режиме Audit.

День 2
  • Модуль 4. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
Практическая работа 4. Оценка соответствия требованиям стандартов.

  • Модуль 5. Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.
Практическая работа 5. Генерация отчетов.

  • Модуль 6. Сканирование по расписанию. Сценарии запуска.
Практическая работа 6. Создание расписания.

Итоговый зачет