Применение системы MахPatrol VM в процессе управления уязвимостями

В результате обучения вы приобретете:

• знания о предназначении продукта PT MaxPatrol VM;
• знания о базовой архитектуре и принципах работы продукта;
• знания по работе с веб-интерфейсом продукта;
• знания по способам сканирования ИТ инфраструктуры;
• знания о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры

Вы сможете:

• самостоятельно устанавливать продукт;
• использовать продукт, используя веб-интерфейс;
• управлять профилями сканирования и задачами;
• сканировать узлы на базе любой операционной системы;
• работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
• использовать систему MaxPatrol VM для инвентаризации информационных ресурсов.

Целевая аудитория

Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.

Предварительные требования

Для успешного усвоения материала по курсу необходимы:

• Общее представление об архитектуре стека протоколов TCP/IP;
• Практический опыт работы с операционными системами Windows и Linux;
• Базовые знания по сетевым технологиям;
• Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
• Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).

Желательно иметь:

• Знания принципов работы сканеров уязвимостей;
• Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
• Опыт работы с SQL запросами в любой БД;
• Понимание стандарта Common Vulnerability Scoring System (CVSS);

Программа курса

1. Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.
2. О MaxPatrol VM. Архитектура MaxPatrol VM.
3. Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit
4.  Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы
5. Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей
6. Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.
7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе
8. Обновление продукта и базы знаний

Документы об окончании курса

• Свидетельство об окончании авторизованного курса от компании Positive Technologies
• Cертификат об обучении установленного образца