Программа курса
Введение в курс
Введение в Cisco AMP
- Знакомство с Talos
- Модели безопасности AMP
- Protection Framework
- Retrospection Framework
Обзор и архитектура системы AMP for Endpoints
- Исследование механизмов работы AMP для конечных точек
- Исследование архитектуры облака AMP Cloud
- Обзор частного облака для работы сервиса AMP
- Компоненты управления
Консольный интерфейс и навигация
- Первоначальные настройки
- Статистика и функции мониторинга
- Системное меню
Обнаружение атак
- Определение активного атакующего
Современное вредоносное ПО
- Что такое Malware?
- Exploit Kits
Управление Outbreak Control
Предотвращение распространения вредоносного ПО
- Обнаружение вредоносных программ
- Настройка индикаторов компрометации
Политики управления оконечными устройствами
- Обзор политик для конечных точек
Группы устройств в AMP for Endpoint и их внедрение
- Создание групп
- Настройка исключений
- Подготовка к внедрению
- Внедрение Windows Connectors
- Интерфейс Windows Connector
- Поиск и устранение неполадок в работе
Использование Orbital для функций видимости Endpoint Visibility
AMP REST API
- Изучение AMP REST API
- Документация и ресурсы
- JSON
- Аутентификация REST API
- Использование данных REST API в других приложениях
Учетные записи пользователей
- Управление пользователями
- Дополнительные функции