3 дня

6.0

Курс посвящен решению Cisco AMP for Endpoints, которое используется для защиты конечных устройств от внедрения вредоносного программного обеспечения и распространения других типов угроз. AMP for Endpoints может внедряться в различных форматах, как облачное решение или локальное, в ходе обучения рассматривается цикл планирования, внедрения и дальнейшего обслуживания этого решения.

• Знания ключевых принципов работы сетей в рамках курса Внедрение и администрирование сетевых решений Cisco (CCNA)
• Базовые знания о ключевых механизмах защиты сетевой инфраструктуры

1. Обзор решения Cisco AMP

• Что такое Talos
• Модели безопасности AMP
• Фреймворк защиты
• Фреймоврк ретроспективной защиты

2. Компоненты архитектуры AMP for Endpoints

• Исследование механизмов работы AMP for Endpoints
• Архитектура решения AMP Cloud
• Размешение в частном облаке
• Компоненты управления

3. Консольный интерфейс и навигация

• Первоначальные настройки
• Статистика и функции мониторинга
• Системное меню

4. Обнаружение атак

• Определение активного атакующего в режиме реального времени

5. Особенности современного вредоносного программного обеспечения

• Что такое вредоносное программное обеспечение?
• Exploit Kits

6. Защита от атак нулевого дня

7. Предотвращение распространения вредоносного ПО

• Обнаружение вредоносных программ
• Настройка индикаторов компрометации

8. Политики управления

• Создание политик управления хостами

9. Группы устройств

• Создание групп
• Иключения
• Использование Windows Connectors

10. Функции Orbital

11. AMP REST API

• Обзор возможностей AMP REST API
• Документация и ресурсы
• JSON
• Аутентификация REST API
• Использование данных REST API в других приложениях

12. Работа с учетными записями

• Управление пользователями
• Дополнительные функции