Программа курса
Модуль 1. Процесс управления уязвимостями. Задачи процесса VM. Основные этапы процесса VM.
Модуль 2. О MaxPatrol VM. Архитектура MaxPatrol VM.
Модуль 3. Выявление уязвимостей. Поиск узлов. Выявление уязвимостей методом Pentest. Выявление уязвимостей методом Audit.
Модуль 4.Работа с активами. Синтаксис PDQL запросов. HCC-Lite PDQL-запросы.
Модуль 5.Построение процесса управления уязвимостями в MaxPatrol VM. Инвентаризация активов. Классификация активов. Анализ защищенности. Контроль защищенности. Устранение уязвимостей. Контроль устранения уязвимостей.
Модуль 6.Практическая работа. Работа с активами и уязвимостями. Определение значимости активов. Определение сроков актуальности для сканирования активов методами пентест и аудит. Создание статических и динамических групп. Работа с уязвимостями. Паспорта уязвимостей. Экземпляры уязвимостей на активах. Политики по устранению уязвимостей. Статусы уязвимостей. Просроченные уязвимости на активах. Трендовые уязвимости.
Модуль 7. Создание отчетов. Создание отчета на основе стандартного. Создание отчета в конструкторе.
Модуль 8. Обновление продукта и базы знаний.