Top.Mail.Ru

академия информационных систем

Версия для слабовидящих
+7 (495) 120-04-02
Академия
Курсы
Услуги
Библиотека
Главная Курсы

Администрирование средства анализа защищенности RedCheck

Практический курс по настройке и эксплуатации средства анализа защищенности RedCheck. В результате обучения курс поможет выстроить организованный процесс управления уязвимостями из рутинных проверок в эффективную систему защиты ИТ-инфраструктуры: автоматизировать сбор данных об активах, выявлять уязвимости и ошибки конфигураций, приоритизировать проблемы безопасности по уровню критичности, проводить анализ данных и формировать отчеты.

Получить консультацию
по обучению

Ближайшая дата

25 - 27 Мая 2026 г.

Другие даты
25 - 27 Мая 2026 г.
03 - 05 Августа 2026 г.
12 - 14 Октября 2026 г.
14 - 16 Декабря 2026 г.
Длительность
3 дн. 24 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
60 000 рублей

О курсе

За 3 дня интенсивной подготовки слушатели пройдут полный цикл администрирования RedCheck: от установки до выявления уязвимостей, анализа результатов и подготовки отчетности. Проведут 4 лабораторные работы на реальных сценариях: отработка сканирования в режиме «белого» и «черного» ящиков, создание заданий по расписанию, работа с отчетами, анализ жизненного цикла уязвимостей. Познакомятся с возможностями сканирования контейнеризации, АСУ ТП, YARA-правилами. Отдельно будет рассмотрен блок соответствия требованиям ИБ.

Предварительные требования

Опыт администрирование Linux (Astra Linux, РЕД ОС, Debian)

Базовое понимание принципов работы в локальных сетях и маршрутизации

Базовое понимание принципов работы СУБД (желательно PostgreSQL) и командной строкой Bash

Кому будет полезен курс

Системным администраторам и инженерам ИБ, отвечающим за безопасность инфраструктуры

Аналитикам безопасности, отвечающим за анализ уязвимостей, выполнение соответствия требованиям политик безопасности и подготовку к проверкам регуляторов

Проектным командам и интеграторам, внедряющим решения по защите информации

Преимущества нашей программы

Понимание архитектуры, ролевой модели и принципов оценки критичности уязвимостей в RedCheck.

Навыки установки и настройки системы в различных операционных средах с учетом сегментации и интеграции со смежными системами.

Умение проводить различные виды тестирования на безопасность и управлять объектами сканирования.

Практические навыки администрирования платформы: настройка расписаний, формирование отчетов, работа с журналами событий и управление жизненным циклом уязвимости.

Программа курса

Модуль 1

Введение и установка САЗ RedCheck.

Что такое САЗ RedCheck;

Объекты сканирования САЗ RedCheck;

Сегментная ролевая модель; Репозиторий OVALdb;

Как строится оценка критичности уязвимости внутри САЗ RedCheck;

Функциональные возможности САЗ RedCheck;

Виды лицензирования САЗ RedCheck;

Архитектура работы системы в зависимости от версии;

Системные требования для различных ОС;

Интеграция со смежными системами.

Практика:

Установка и настройка СУБД

Инсталляция и активация RedCheck

Конфигурация RedCheck

Синхронизация контента безопасности

Лабораторная работа 1

Установка и настройка САЗ RedCheck

Модуль 2

Виды тестирования на безопасность. Настройка хостов для сканирования.

Виды тестирования на безопасность;

Зависимость тестирования от среды (black, white, grey box);

Объекты сканирования САЗ RedCheck;

Методы тестирования на безопасность;

Импорт и экспорт хостов.

Практика:

Добавление хостов и групп для сканирования

Создание учетных записей для сканирования

Проверка доступности хостов

Pentest сканирование

Лабораторная работа 2

Подготовка хостов к сканированию. Pentest сканирование

Модуль 3

Автоматизация. Поиск уязвимостей и анализ результатов сканирования.

Журналы событий;

Расписание сканирования;

Шаблоны отчетов;

Время жизни уязвимости;

Анализ уязвимостей;

Контроль покрытия сканера;

Анализ и контроль устранения уязвимостей в САЗ RedCheck;

Проверка соответствия стандартам ИБ;

Администрирование RedCheck.

Практика:

Сканирование на уязвимости

Дифференциальный отчет

Контроль покрытия

Анализ уязвимостей

Контроль устранения уязвимостей

Лабораторная работа 3

Создание задач по расписанию и работа с отчетами.

Аудит обновлений

Лабораторная работа 4

Сканирование на уязвимости и анализ полученных результатов

Итоговая аттестация

По окончании обучения выдается

Удостоверение о повышении квалификации

Удостоверение о повышении квалификации
Ближайший старт курса

25 - 27 Мая 2026 г.

Другие даты
60 000 рублей
Оставить заявку на курс
check

Вы получите углубленное понимание методологии оценки уязвимостей

check

Компетенции в области развертывания и архитектурного проектирования

check

Понимание возможностей интеграции со смежными системами

check

Навыки работы с сертифицированным ФСТЭК решением

Получить персональное предложение

Присоединяйтесь к Telegram-каналу АИС

Присоединяйтесь к нашей группе АИС
в телеграм-канале

Telegram-канал АИС
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!
Фото

Ваша заявка принята!

Наши менеджеры свяжутся с вами в самое
ближайшее время!

Отмена
Мы используем файлы cookie
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения. Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.