Очное обучение проводится в Москве.
В курсе обобщен опыт анализа защищенности крупных, территориально распределенных гетерогенных сетей. Специалисты компании Positive Technologies – производителя системы анализа защищенности и соответствия стандартам MaxPatrol – делятся уникальным опытом работы в крупных корпорациях с множеством филиалов, имеющих как централизованное, так и децентрализованное управление IТ-инфраструктурой, основу которой образуют сети сложной конфигурации, состоящие из большого количества разнотипных компонентов и прикладных систем, размещенных в разных часовых поясах, имеющих полностью или частично перекрывающиеся адресные пространства. Рассматриваются также различные решения для построения гибкой системы отчетности и вопросы взаимодействия между отделами предприятий на основе систем Service Desk.
Стоимость курса
20 000 рубЗаказать
Цели курса:
Вы приобретете знания:
- о практике построения процесса управления уязвимостями;
- о решениях, применяемых для управления уязвимостями в крупных распределенных сетях;
- о возможных подходах к оценке ключевых показателей эффективности.
Вы сможете:
- настраивать централизованное сканирование информационных систем программным комплексом MaxPatrol в распределенных сетях с учетом сдвигов часовых поясов;
- настраивать централизованное обновление MaxPatrol в распределенных сетях;
- настраивать отчетность в программе MaxPatrol в соответствии с производственными необходимостями;
- работать с системой PT Tracker, предназначенной для взаимодействия отдела ИБ с отделом автоматизации;
- работать с порталом отчетности MaxPatrol.
Аудитория
- Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
- Аудиторы информационной безопасности.
- Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.
От слушателя требуется
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Навыки работы с ОС Windows 2000/2003/ХР и Linux.
Содержание курса
Модуль 1.
Построение процесса управления информационной безопасности на предприятии и место систем анализа защищенности в СУИБ предприятия.
Модуль 2.
Разграничение доступа в системе MaxPatrol и автоматизация сканирований информационных систем. План сканирования.
Модуль 3.
Сканирование распределенных информационных систем. Производительность сканирования. Решение типовых задач сканирования крупных информационных систем в масштабах отрасли.
- Практическая работа 1. Сканирование узлов под управлением ОС MS Windows в гетерогенной сети.
- Практическая работа 2. Применение правил идентификации для построения дифференциальных отчетов о сканировании сетей с меняющимися адресами и именами узлов.
- Практическая работа 3. Импорт списков сканируемых узлов из Active Directory.
- Практическая работа 4. Автоматизация процессов сканирования, обновления и консолидации с учетом часовых поясов в распределенной ИТ-инфраструктуре.
Модуль 4.
Построение отчетов по результатам сканирования крупных информационных систем с использованием системы фильтрации данных. Построение отчетов с учетом времени тестирования пакетов обновлений ОС. Построение отчетов о состоянии наиболее критичных узлов информационной системы.
- Практическая работа 5. Применение механизма фильтрации по группам при построении отчетов.
Модуль 5.
Анализ собранной системой MaxPatrol информации. Аналитические отчеты, выгрузка информации в MS Excel.
- Практическая работа 6. Экспорт отчетов MaxPatrol и обработка в программе MS Excel.
Модуль 6.
Портал аналитической отчетности MP8
- Практическая работа 7. Работа с порталом аналитической отчетности.
Модуль 7.
Система Help desk. Обеспечение взаимодействия подразделения информационной безопасности и ИТ-службы предприятия с помощью системы управления заявками MP Tracker.
- Практическая работа 8. Анализ собранной системой MaxPatrol информации об уязвимостях. Формирование сводной заявки на устранение уязвимости для исполнителя.
Модуль 8.
Корреляция событий безопасности. Передача информации об уязвимостях в системы класса SIEM.
