Кому следует посетить
Курс предназначен для широкого круга технических специалистов, начинающих изучение продукта PT MaxPatrol VM.
Предварительные требования
Для успешного усвоения материала по курсу необходимы:
- Общее представление об архитектуре стека протоколов TCP/IP;
- Практический опыт работы с операционными системами Windows и Linux;
- Базовые знания по сетевым технологиям;
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
- Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures).
Желательно иметь:
- Знания принципов работы сканеров уязвимостей;
- Опыт работы с MP SIEM, MP8 и другими продуктами Позитив Текнолоджиз;
- Опыт работы с SQL запросами в любой БД;
- Понимание стандарта Common Vulnerability Scoring System (CVSS).
Цели курса
Вы приобретете знания:
- о предназначении продукта PT MaxPatrol VM;
- использовать продукт, используя веб-интерфейс;
- по работе с веб-интерфейсом продукта;
- по способам сканирования ИТ инфраструктуры;
- о методологии применения PT MaxPatrol VM для анализа защищённости инфраструктуры.
Вы сможете:
- самостоятельно устанавливать продукт;
- использовать продукт, используя веб-интерфейс;
- управлять профилями сканирования и задачами
- сканировать узлы на базе любой операционной системы;
- работать с историей сканирования, отчётами, формируемыми PT MaxPatrol VM;
- использовать систему MaxPatrol VM для инвентаризации информационных ресурсов
Содержание курса
Базовый курс по MaxPatrol VM, охватывающий основные возможности системы, методологию её использования для автоматизации задач, возникающих при реализации процесса управления уязвимостями. В курсе рассматриваются режимы сканирования информационных систем, классификация и оценка активов, приоритизация уязвимостей, генерация отчётов.