Protecting against Malware Threats with Cisco AMP for Endpoints (SSFAMP)

1. Введение

2. Современное вредоносное ПО

• 2.1. Что такое Malware?

3. Особенности операционных систем

• 3.1. Индивидуальные функции безопасности операционных систем
• 3.2. Распространенные уязвимости

4. Эксплойты и бот-сети

• 4.1. Exploits
• 4.2. Изучение бот-сетей

5. Векторы современных атак и тренды

• 5.1. Векторы атак
• 5.2. Тренды
• 5.3. Лабораторная работа 1: Типичное поведение вредоносного ПО

6. Обзор и архитектура системы AMP for Endpoints

• 6.1. Исследование механизма AMP для конечных точек
• 6.2. Исследование AMP Cloud
• 6.3. Обзор приватного облака для работы сервиса AMP

7. Консольный интерфейс и навигация

• 7.1. Первоначальные настройки
• 7.2. Статистика и функции мониторинга
• 7.3. Лабораторная работа 2: Доступ к AMP для оконечных устройств

8. Предотвращение распространения вредоносного ПО

• 8.1. Обнаружение вредоносных программ
• 8.2. Настройка индикаторов компрометации
• 8.3. Лабораторная работа 3: Предотвращение распространения вредоносного ПО

9. Политики управления оконечными устройствами

• 9.1. Обзор политики для конечных точек
• 9.2. Лабораторная работа 4: Настройка политик для конечных точек, защищенных AMP

10. Группы и их внедрение

• 10.1. Создание групп
• 10.2. Настройка исключений
• 10.3. Подготовка к внедрению
• 10.4. Внедрение Windows Connectors
• 10.5. Интерфейс Windows Connector
• 10.6. Поиск и устранение неполадок в работе
• 10.7. Лабораторная работа 5: Группы и их внедрение

11. Анализ угроз

• 11.1. Анализ событий
• 11.2. Анализ файлов
• 11.3. Траектория файлов
• 11.4. Дополнительные функции
• 11.5. Лабораторная работа 6: Анализ угроз
• 11.6. Лабораторная работа 7: Zbot анализ

12. Примеры анализа угроз

• 12.1. Обнаружение вредоносного ПО
• 12.2. ZeroAccess

13. Учетные записи пользователей

• 13.1. Управление пользователями
• 13.2. Дополнительные функции
• 13.3. Лабораторная работа 8: Учетные записи пользователей