Фоновый баннер

Развертывание и администрирование MaxPatrol Enterprise Edition

Подробнее о курсе

Краткое описание курса
Базовый курс, охватывающий основные возможности системы мониторинга информационной безопасности MaxPatrol Enterprise Edition, методологию её использования для автоматизации задач управления информационными технологиями и информационной безопасностью. В курсе рассматриваются вопросы проектирования, внедрения и эксплуатации систем мониторинга информационной безопасности на базе MaxPatrol

Целевая аудитория курса

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях
  • Аудиторы информационной безопасности
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности

Получаемые знания и навыки
По окончании курса слушатели научатся

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности
  • управлять профилями сканирования и задачами
  • проводить оценку защищенности различных операционных систем
  • работать с историей сканирования, отчётами, формируемыми программой
  • использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений
  • использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому
  • использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов
  • использовать систему MaxPatrol для инвентаризации информационных ресурсов
  • осуществлять администрирование и эксплуатацию системы MaxPatrol, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований
Необходимая предварительная подготовка
  • Общее представление об архитектуре стека протоколов TCP/IP
  • Практический опыт работы с операционными системами Windows 2000/ХР
  • Базовые знания по сетевым технологиям
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем

Краткое содержание курса
Модуль 1 — Введение

  • Контроль состояния защищённости как механизм защиты
  • Основные задачи, возникающие в ходе контроля защищённости систем, возможности их автоматизации
  • Функционал и отличительные особенности системы мониторинга информационной безопасности MaxPatrol
  • Архитектура MaxPatrol
  • Схема лицензирования

Модуль 2 — Развертывание MaxPatrol

  • Компоненты системы
  • Взаимодействие компонентов системы
  • Варианты размещения компонентов, критерии выбора и выбор наиболее приемлемого компонента
  • Решения для различных сетей, возможности по масштабированию системы MaxPatrol
  • Системные требования и рекомендации

Модуль 3 — Обновление MaxPatrol

  • Структура системы обновлений
  • Обновление через Интернет и локальный сервер обновлений

Модуль 4 — Основные возможности и элементы интерфейса консоли

  • Базовые приёмы работы с MaxPatrol
  • Простейший сценарий использования MaxPatrol

Модуль 5 — Разграничение доступа и защита данных в системе MaxPatro

  • Пользователи и роли пользователей
  • Назначение прав на объекты системы

Модуль 6 — Инвентаризация информационных активов

  • Объекты инвентаризации
  • Инвентаризация с помощью сетевого сканера (принципы, методы, результаты)
  • Инвентаризация с использованием системных проверок
  • Использование в ходе инвентаризации модулей анализа СУБД и приложений
  • Анализ результатов инвентаризации
  • Отслеживание изменений в инвентаризационной информации

Модуль 7 — Уязвимости и способы их выявления

  • Понятие уязвимости
  • Базы уязвимостей
  • Тесты и эксплойты
  • Выявление уязвимостей по косвенным признакам
  • Тестирование с возможностью выведения из строя (DoS)
  • База проверок, входящая в состав MaxPatrol
  • Категории проверок
  • Объекты сканирования

Модуль 8 — Оценка защищённости распространенных сетевых приложений (электронная почта, FTP, DNS и другие)

Модуль 9 — Особенности оценки защищённости Windows-систем

  • Требования к сетевой инфраструктуре
  • Используемые транспорты
  • Привилегии пользователей
  • Анализ возможных ошибок

Модуль 10 — Особенности оценки защищённости Unix-систем и сетевого оборудования

  • Требования к сетевой инфраструктуре
  • Используемые транспорты
  • Привилегии пользователей
  • Анализ возможных ошибок

Модуль 11 — Оценка защищенности СУБД

  • Требования к сетевой инфраструктуре
  • Используемые транспорты
  • Привилегии пользователей
  • Анализ возможных ошибок

Модуль 12 — Оценка соответствия требованиям стандартов

  • Адаптация MaxPatrol под корпоративные требования
  • Управление стандартами и проверками

Модуль 13 — Анализ результатов сканирования

  • Отчёты
  • Оценка степени риска уязвимостей
  • Проверка действительного существования уязвимости
  • Принятие решения по устранению уязвимостей

Модуль 14 — Оценка стойкости паролей

  • Методы проверки стойкости паролей
  • Поддерживаемые протоколы и приложения
  • Настройки профиля

Модуль 15 — Методологии оценки защищённости

  • Использование MaxPatrol в ходе тестирования на проникновение
  • Анализ Web-приложений

Модуль 16 — Управление процессом сканирования в MaxPatrol, способы запуска сканирования, основные параметры, влияющие на ход сканирования и на производительность

Модуль 17 — Обслуживание системы, выявление причин сбоев

  • Управление лог-файлами
  • Обслуживание базы, хранение результатов сканирования
  • Резервное копирование и восстановление системы после сбоев

Отзывы по курсу