SSFAMP
Protecting against Malware Threats with Cisco AMP for Endpoints
Über das Seminar
Der Kurs zeigt Ihnen, wie Sie Cisco® AMP for Endpoints implementieren und nutzen, eine Endpunkt-Sicherheitslösung der nächsten Generation, die fortschrittliche Bedrohungen verhindert, erkennt und auf sie reagiert. Anhand von Expertenanweisungen und praktischen Laborübungen erlernen Sie die Implementierung und Verwendung dieser leistungsstarken Lösung mithilfe mehrerer schrittweiser Angriffsszenarien. Sie lernen, wie Sie eine Cisco-AMP-for-Endpoints-Bereitstellung aufbauen und verwalten, Richtlinien für Endpunktgruppen erstellen und Konnektoren bereitstellen. Sie werden auch Malware-Erkennungen mit den in der AMP-for-Endpoints-Konsole verfügbaren Tools analysieren.
Inhalt
- Wichtige Komponenten und Methoden von Cisco Advanced Malware Protection (AMP)
- Wichtige Funktionen und Konzepte des Produkts AMP for Endpoints
- Navigation durch die AMP-for-Endpoints-Konsolenschnittstelle und Einrichtungsaufgaben für die erste Verwendung
- Identifizieren und Verwenden der primären Analysefunktionen von AMP for Endpoints
- Verwenden der AMP-for-Endpoints-Tools, um einen kompromittierten Host zu analysieren
- Analyse von Dateien und Ereignissen mithilfe der AMP-for-Endpoints-Konsole und Erstellen von Bedrohungsberichten.
- Konfigurieren und Anpassen von AMP for Endpoints für die Malware-Erkennung
- Erstellen und Konfigurieren einer Richtlinie für AMP-geschützte Endpunkte
- Planung, Bereitstellung und Fehlerbehebung einer AMP-for-Endpoints-Installation
- Verwenden von Cisco Orbital, um Abfragedaten von installierten AMP-for-Endpoints-Konnektoren abzurufen.
- AMP Representational State Transfer (REST) API und die Grundlagen ihrer Verwendung
- Funktionen des Kontomenüs für öffentliche und private Cloud-Installationen
Zielgruppe
- Integratoren, Wiederverkäufer und Partner von Cisco
- Netzwerkadministratoren
- Sicherheitsbeauftragte
- Sicherheitsberater
- Systemtechniker
- Personal für technische Unterstützung
Voraussetzungen
- Um von diesem Kurs in vollem Umfang profitieren zu können, sollten Sie über die folgenden Kenntnisse und Fähigkeiten verfügen:
- Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
- Technisches Verständnis von Sicherheitskonzepten und -protokollen
- Diese Kenntnisse können Sie auch durch den Besuch des folgenden Kurses erwerben: