> > > SSFAMP Программа курса

Protecting against Malware Threats with Cisco AMP for Endpoints (SSFAMP)

Описание курса Даты и регистрация Программа курса

Программа курса

1. Введение

2. Современное вредоносное ПО

  • 2.1. Что такое Malware?

3. Особенности операционных систем

  • 3.1. Индивидуальные функции безопасности операционных систем
  • 3.2. Распространенные уязвимости

4. Эксплойты и бот-сети

  • 4.1. Exploits
  • 4.2. Изучение бот-сетей

5. Векторы современных атак и тренды

  • 5.1. Векторы атак
  • 5.2. Тренды
  • 5.3. Лабораторная работа 1: Типичное поведение вредоносного ПО

6. Обзор и архитектура системы AMP for Endpoints

  • 6.1. Исследование механизма AMP для конечных точек
  • 6.2. Исследование AMP Cloud
  • 6.3. Обзор приватного облака для работы сервиса AMP

7. Консольный интерфейс и навигация

  • 7.1. Первоначальные настройки
  • 7.2. Статистика и функции мониторинга
  • 7.3. Лабораторная работа 2: Доступ к AMP для оконечных устройств

8. Предотвращение распространения вредоносного ПО

  • 8.1. Обнаружение вредоносных программ
  • 8.2. Настройка индикаторов компрометации
  • 8.3. Лабораторная работа 3: Предотвращение распространения вредоносного ПО

9. Политики управления оконечными устройствами

  • 9.1. Обзор политики для конечных точек
  • 9.2. Лабораторная работа 4: Настройка политик для конечных точек, защищенных AMP

10. Группы и их внедрение

  • 10.1. Создание групп
  • 10.2. Настройка исключений
  • 10.3. Подготовка к внедрению
  • 10.4. Внедрение Windows Connectors
  • 10.5. Интерфейс Windows Connector
  • 10.6. Поиск и устранение неполадок в работе
  • 10.7. Лабораторная работа 5: Группы и их внедрение

11. Анализ угроз

  • 11.1. Анализ событий
  • 11.2. Анализ файлов
  • 11.3. Траектория файлов
  • 11.4. Дополнительные функции
  • 11.5. Лабораторная работа 6: Анализ угроз
  • 11.6. Лабораторная работа 7: Zbot анализ

12. Примеры анализа угроз

  • 12.1. Обнаружение вредоносного ПО
  • 12.2. ZeroAccess

13. Учетные записи пользователей

  • 13.1. Управление пользователями
  • 13.2. Дополнительные функции
  • 13.3. Лабораторная работа 8: Учетные записи пользователей