12 • 2 месяца назад
Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы
КОНЧИК! Щелкните правой кнопкой мыши и выберите "Save link as..." для загрузки.
Loading...
При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Во всем этом могут помочь PDQL-запросы, используемые в MaxPatrol VM.
На вебинаре мы рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе. Эксперты покажут, на что способен MaxPatrol VM и что важно учесть в процессе управления уязвимостями.
Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
00:00:00 - Приветствие
00:07:30 - Потоки данных в MaxPatrol VM
00:12:53 - Вкладка Активы
00:14:55 - Зачем мы придумали PDQL и как устроен объектный фильтр
00:18:26 - Структура запросов
00:20:27 - Модельные классы активов. Смотрим, что система собрала с контроллер домена (@ActiveDirectory)
00:22:35 - Выбор полей (SELECT)
00:26:36 - Фильтрация: выбираем активы высокой значимости
00:29:05 - QSearch
00:31:00 - Работаем с активами: выбираем активы с незаданной значимостью
00:33:30 - Находим рабочие станции, где поставлен VPN-клиент
00:38:10 - Выбираем активы, где не установлено обновление Windows 44???
00:42:35 - Динамическая группировка активов - как создать группу
00:44:42 - Ищем нелигитимное и устаревшее ПО в организации
00:47:35 - Поиск учеток с простыми/дефолтными паролями
00:49:38 - Как создать виджет
00:50:00 - Отвечаем на вопросы зрителей
00:54:48 - Паспорта уязвимостей
00:57:52 - Ищем сколько в организации активов с трендовой уязвимостью CVE-2021-41379
01:04:10 - Смотрим сколько паспортов уязвимостей с оценкой больше 9
01:05:30 - Отвечаем на вопросы зрителей
01:06:40 - Уязвимости на активах
01:12:00 - Смотрим все уязвимости ОС, ПО, Linux пакетов и сетевых служб
01:21:40 - Отвечаем на вопросы зрителей
01:23:12 - PDQL в политиках
01:25:39 - Контролируем актуальность данных на активах высокой значимости
01:29:38 - Кастомизируем виджеты под себя
01:30:34 - Контролируем устранение уязвимостей
01:38:56 - Польза PDQL
На вебинаре мы рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе. Эксперты покажут, на что способен MaxPatrol VM и что важно учесть в процессе управления уязвимостями.
Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
00:00:00 - Приветствие
00:07:30 - Потоки данных в MaxPatrol VM
00:12:53 - Вкладка Активы
00:14:55 - Зачем мы придумали PDQL и как устроен объектный фильтр
00:18:26 - Структура запросов
00:20:27 - Модельные классы активов. Смотрим, что система собрала с контроллер домена (@ActiveDirectory)
00:22:35 - Выбор полей (SELECT)
00:26:36 - Фильтрация: выбираем активы высокой значимости
00:29:05 - QSearch
00:31:00 - Работаем с активами: выбираем активы с незаданной значимостью
00:33:30 - Находим рабочие станции, где поставлен VPN-клиент
00:38:10 - Выбираем активы, где не установлено обновление Windows 44???
00:42:35 - Динамическая группировка активов - как создать группу
00:44:42 - Ищем нелигитимное и устаревшее ПО в организации
00:47:35 - Поиск учеток с простыми/дефолтными паролями
00:49:38 - Как создать виджет
00:50:00 - Отвечаем на вопросы зрителей
00:54:48 - Паспорта уязвимостей
00:57:52 - Ищем сколько в организации активов с трендовой уязвимостью CVE-2021-41379
01:04:10 - Смотрим сколько паспортов уязвимостей с оценкой больше 9
01:05:30 - Отвечаем на вопросы зрителей
01:06:40 - Уязвимости на активах
01:12:00 - Смотрим все уязвимости ОС, ПО, Linux пакетов и сетевых служб
01:21:40 - Отвечаем на вопросы зрителей
01:23:12 - PDQL в политиках
01:25:39 - Контролируем актуальность данных на активах высокой значимости
01:29:38 - Кастомизируем виджеты под себя
01:30:34 - Контролируем устранение уязвимостей
01:38:56 - Польза PDQL
Обучение трейдингу. Артём Звёздин.
13:02
НЕ ТОРМОЗИ С BTC
16:43
Биржи криптовалют
QA Way - QA Automation
12:33
XELIUS
11:42
INVESTCOIN
14:08
EFT GROUP - геодезия с удовольствием
17:16
Big Trade
02:53:13
УЦ Маском. Cерия бесплатных вебинаров по теме: «Разработка безопасного программного обеспечения (РБПО/БРПО). Давайте разбираться вместе!».
buchlotnik-channel
11:41
Pro-test.Studio
