Мы используем файлы cookie для улучшения вашего опыта использования сайта. Это позволяет нам анализировать, как посетители взаимодействуют с сайтом, и делать его лучше. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробную информацию вы найдете в политике обработки персональных данных.

MaxPatrol 8: установка, настройка и управление уязвимостями

Вендор:
Positive Technologies
Направление:
Безопасность
Продукт:
MaxPatrol 8
Код курса:
ПТ04
Длительность:
3 дня | 24 ак. часа
Стоимость:

1920 BYN с НДС 20%

Базовый курс по MaxPatrol 8, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, модуль генерации отчётов, процедура оценки соответствия требованиям стандартов.

Формат обучения: очный или дистанционный

 

Целевая аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Аудиторы информационной безопасности.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

Предварительная подготовка

Для успешного усвоения материала по базовому курсу по MaxPatrol 8 вам следуем иметь:

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows и Linux.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Приобретаемые знания и навыки

Вы приобретете знания:

  • принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
  • о проектировании системы анализа защищенности и соответствия стандартам MaxPatrol 8;
  • архитектуры и принципов работы системы MaxPatrol 8;
  • методологии применения программы MaxPatrol 8 для мониторинга и аудита информационной безопасности на базе MaxPatrol 8.

Вы сможете:

  • устанавливать и настраивать компоненты системы;
  • осуществлять администрирование и эксплуатацию системы MaxPatrol 8, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.
  • управлять профилями сканирования и задачами;
  • проводить оценку защищенности различных операционных систем;
  • работать с историей сканирования, отчётами, формируемыми программой;
  • использовать систему MaxPatrol 8 для анализа защищённости Web-приложений, СУБД и приложений;
  • использовать систему MaxPatrol 8 в процессе тестирования сетей на устойчивость к взлому;
  • использовать систему MaxPatrol 8 в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
  • использовать систему MaxPatrol 8 для инвентаризации информационных ресурсов;

Программа курса

День 1

Модуль 1.Введение. Построение процесса управления информационной безопасности на предприятии. Система анализа защищенности и соответствия стандартам MaxPatrol 8. Режимы работы системы. Архитектура MaxPatrol 8. Схема лицензирования. Сценарии развёртывания.
Практическая работа 1. Установка MaxPatrol 8 Server с внешней базой и дополнительным сканером.

Модуль 2.Выявление уязвимостей методом PenTest. Способы выявления уязвимостей методом Pentest. Баннерные проверки. Подбор учётных данных. Сканирование web-приложений. Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
Практическая работа 2. Сканирование в режиме PenTest.

Модуль 3.Выявление уязвимостей методом Audit. Определение сетевого транспорта. Привилегии учетной записи для сканирования. Аудит ОС Windows, Unix, Cisco и СУБД.
Практическая работа 3. Сканирование в режиме Audit.

День 2

Модуль 4.Оценка соответствия требованиям стандартов. Адаптация MaxPatrol 8 под корпоративные требования. Управление стандартами и проверками.
Практическая работа 4. Оценка соответствия требованиям стандартов.

Модуль 5.Создание отчетов. Типы и параметры отчетов. Доставка отчетов. Применение отчетов. Оценка степени опасности уязвимостей.
Практическая работа 5. Генерация отчетов.

Модуль 6.Сканирование по расписанию. Сценарии запуска.
Практическая работа 6. Создание расписания.

День 3

Модуль 7.Дополнительные компоненты MaxPatrol 8. Реализация системы обновлений. Сервер обновлений. Консолидация данных.
Практическая работа 7. Установка сервера обновлений. Работа с сервером консолидации. Загрузка и обработка результатов сканирования.

Модуль 8.Разграничение доступа и защита данных в системе MaxPatrol 8. Пользователи и роли пользователей. Назначение прав на объекты системы.
Практическая работа 8. Разграничение доступа в MaxPatrol 8.

Модуль 9.Сценарий «Импорт данных».
Практическая работа 9. Резервное копирование системы.

Модуль 10.Резервное копирование и восстановление системы после сбоев.
Практическая работа 10. Резервное копирование системы.

Модуль 11.Перенос MaxPatrol 8 на другой сервер.
Практическая работа 11. Перенос MaxPatrol 8 на другой сервер.

Материалы курса

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде

 

Очный формат обучения

Очная форма обучения - традиционный вариант, при котором студенты приходят на занятия в классы учебного центра.

Каждое занятие обычно проходит в течение 8 академических часов, начинаясь в 10:00 и заканчиваясь в 17:00. Предусмотрены перерывы на кофе-паузы и обед.

Одним из ключевых преимуществ очного обучения является возможность личного взаимодействия с преподавателем и другими участниками курса. В процессе обучения студенты выполняют практические работы подключаясь к заренее настроенным и подготоленным демо-стендам.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

  • Свидетельство об окончании авторизованного курса от компании Positive Technologies
  • Сертификат Учебного центра iqData
  • Cертификат об обучении установленного образца

сертификат Positive Technologies  сертификат iqData об обучении на курсе Сертификат установленного образца

Учились на этом курсе?
Оставить отзыв

Другие курсы MaxPatrol 8

Ближайшие даты
23-24 июня
10:00 - 17:00
Очно Онлайн
Ближайшие курсы