+7 (4212) 45-46-30
Развертывание и администрирование MaxPatrol Enterprise Edition
Главная / Развертывание и администрирование MaxPatrol Enterprise Edition

Записаться на обучение:

+7 (4212) 45-46-30 (доб. 109)
Ирина Долбенко

+7 (4212) 45-46-30 (доб. 114)
+7 924-301-09-29

Анна Москалева

Развертывание и администрирование MaxPatrol Enterprise Edition

Продолжительность – 3 дня
Стоимость курса — 33 100 рублей
Место проведения: г. Хабаровск, ул. Яшина, 40

Программа учебного курса

День 1

  • Модуль 1. Введение. Контроль состояния защищённости как механизм защиты. Основные задачи, возникающие в ходе контроля защищённости систем, возможности их автоматизации. Функционал и отличительные особенности системы мониторинга информационной безопасности MaxPatrol. Архитектура MaxPatrol. Схема лицензирования.
  • Модуль 2. Развертывание MaxPatrol. Компоненты системы. Взаимодействие компонентов системы. Варианты размещения компонентов, критерии выбора и выбор наиболее приемлемого компонента. Решения для различных сетей, возможности по масштабированию системы MaxPatrol. Системные требования и рекомендации.
    Практическая работа 1. Развертывание MaxPatrol.
  • Модуль 3. Обновление MaxPatrol. Структура системы обновлений. Обновление через Интернет и локальный сервер обновлений.
    Практическая работа 2. Обновление MaxPatrol.
  • Модуль 4. Основные возможности и элементы интерфейса консоли. Базовые приёмы работы с MaxPatrol. Простейший сценарий использования MaxPatrol.
    Практическая работа 3. Базовые приёмы работы с MaxPatrol.
  • Модуль 5. Разграничение доступа и защита данных в системе MaxPatrol. Пользователи и роли пользователей. Назначение прав на объекты системы.
    Практическая работа 4. Разграничение доступа в MaxPatrol.
  • Модуль 6. Инвентаризация информационных активов. Объекты инвентаризации. Инвентаризация с помощью сетевого сканера (принципы, методы, результаты).
    Практическая работа 5. Инвентаризация сетевых ресурсов.
    Инвентаризация с использованием системных проверок. Использование в ходе инвентаризации модулей анализа СУБД и приложений. Анализ результатов инвентаризации. Отслеживание изменений в инвентаризационной информации.
    Практическая работа 6. Инвентаризация с использованием системных проверок.

День 2

  • Модуль 7. Уязвимости и способы их выявления.
    Понятие уязвимости. Базы уязвимостей. Тесты и эксплойты. Выявление уязвимостей по косвенным признакам. Тестирование с возможностью выведения из строя (DoS). База проверок, входящая в состав MaxPatrol. Категории проверок. Объекты сканирования.
    Практическая работа 7. Оценка защищенности сетевых ресурсов.
  • Модуль 8. Оценка защищённости распространенных сетевых приложений (электронная почта, FTP, DNS и другие).
    Практическая работа 8. Оценка защищенности сетевых приложений.
  • Модуль 9. Особенности оценки защищённости Windows-систем. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 9. Сканирование Windows.
  • Модуль 10. Особенности оценки защищённости Unix-систем и сетевого оборудования. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 10. Сканирование Unix и сетевого оборудования.
  • Модуль 11. Оценка защищенности СУБД. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 11. Сканирование СУБД.

День 3

  • Модуль 12. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
    Практическая работа 12. Оценка соответствия требованиям стандартов.
  • Модуль 13. Анализ результатов сканирования. Отчёты. Оценка степени риска уязвимостей. CVSS. Проверка действительного существования уязвимости. Принятие решения по устранению уязвимостей.
    Практическая работа 13. Работа с отчетами.
  • Модуль 14. Оценка стойкости паролей. Методы проверки стойкости паролей. Поддерживаемые протоколы и приложения. Настройки профиля.
    Практическая работа 14. Оценка стойкости паролей.
  • Модуль 15. Методологии оценки защищённости. Использование MaxPatrol в ходе тестирования на проникновение. Анализ Web-приложений.
    Практическая работа 15. Тестирование на проникновение и анализ Web-приложений.
  • Модуль 16. Управление процессом сканирования в MaxPatrol, способы запуска сканирования, основные параметры, влияющие на ход сканирования и на производительность. Сканирование по расписанию.
    Практическая работа 16. Управление MaxPatrol.
  • Модуль 17. Обслуживание системы, выявление причин сбоев. Управление лог-файлами. Обслуживание базы, хранение результатов сканирования. Резервное копирование и восстановление системы после сбоев.

Записаться на обучение можно по телефону или отправив заявку на электронную почту: (4212) 45-46-30 (доб. 109), +7 (929) 408-66-60, kostakova.i@mascom-vostok.ru —  Ирина Долбенко, (4212) 45-46-30 (доб. 114), +7 924-301-09-29, moskaleva.aa@mascom-vostok.ru — Анна Москалёва.

+7 (4212) 45-46-30
Ваше сообщение
успешно отправлено!
Мы свяжемся с вами в ближайшее время.
Ваша регистрация
прошла успешно!
В ближайшее время на вашу почту будет
направлено письмо со ссылкой на вебинар.
Спасибо за уделенное время!
Ваше сообщение отправлено успешно
Продолжая пользоваться сайтом, Вы даете согласие на обработку файлов cookies посредством сервиса веб-аналитики Яндекс.Метрика в порядке, установленном Политикой конфиденциальности и использования сайта. Запретить обработку cookies можно в настройках браузера.
Принять