Очное обучение проводится в Москве.
Базовый курс, охватывающий основные возможности системы мониторинга информационной безопасности MaxPatrol Enterprise Edition, методологию её использования для автоматизации задач управления информационными технологиями и информационной безопасностью. В курсе рассматриваются вопросы проектирования, внедрения и эксплуатации систем мониторинга информационной безопасности на базе MaxPatrol.
Стоимость курса
30 000 рубЗаказать
Вы научитесь:
Вы приобретете знания:
- принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
- архитектуры и принципов работы системы MaxPatrol;
- методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.
Вы сможете:
- проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
- управлять профилями сканирования и задачами;
- проводить оценку защищенности различных операционных систем;
- работать с историей сканирования, отчётами, формируемыми программой;
- использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
- использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
- использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
- использовать систему MaxPatrol для инвентаризации информационных ресурсов;
- осуществлять администрирование и эксплуатацию системы MaxPatrol, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.
Аудитория:
- Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
- Аудиторы информационной безопасности.
- Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.
Требования к предварительной подготовке слушателя:
- Общее представление об архитектуре стека протоколов TCP/IP.
- Практический опыт работы с операционными системами Windows 2000/ХР.
- Базовые знания по сетевым технологиям.
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Содержание курса
День 1
День 2
Итоговый зачет
- Модуль 1. Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol. Режимы работы системы. Архитектура MaxPatrol. Схема лицензирования.
- Модуль 2. Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
- Модуль 3. Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.
День 2
- Модуль 4. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
- Модуль 5. Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.
- Модуль 6. Сканирование по расписанию. Сценарии запуска.
Итоговый зачет
