Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы

При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Во всем этом могут помочь PDQL-запросы, используемые в MaxPatrol VM. На вебинаре мы рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе. Эксперты покажут, на что способен MaxPatrol VM и что важно учесть в процессе управления уязвимостями. Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью. 00:00:00 - Приветствие 00:07:30 - Потоки данных в MaxPatrol VM 00:12:53 - Вкладка Активы 00:14:55 - Зачем мы придумали PDQL и как устроен объектный фильтр 00:18:26 - Структура запросов 00:20:27 - Модельные классы активов. Смотрим, что система собрала с контроллер домена (@ActiveDirectory) 00:22:35 - Выбор полей (SELECT) 00:26:36 - Фильтрация: выбираем активы высокой значимости 00:29:05 - QSearch 00:31:00 - Работаем с активами: выбираем активы с незаданной значимостью 00:33:30 - Находим рабочие станции, где поставлен VPN-клиент 00:38:10 - Выбираем активы, где не установлено обновление Windows 44??? 00:42:35 - Динамическая группировка активов - как создать группу 00:44:42 - Ищем нелигитимное и устаревшее ПО в организации 00:47:35 - Поиск учеток с простыми/дефолтными паролями...