Seminarinhalt
Anhand von Schulungsvideos und praktischen Laborübungen lernen Sie die Implementierung und Nutzung dieser leistungsstarken Lösung anhand einer Reihe von Schritt-für-Schritt-Angriffsszenarien. Sie lernen, wie Sie eine Cisco AMP for Endpoints-Bereitstellung aufbauen und verwalten, Richtlinien für Endpointgroups erstellen und Konnektoren bereitstellen. Darüber hinaus werden Sie die Malware-Erkennung mit den in der AMP for Endpoints-Konsole verfügbaren Tools, dem Cisco Threat Grid und dem Cisco Orbital Advanced Search Tool analysieren.
Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
- Identifizierung der wichtigsten Komponenten und Methoden von Cisco AMP
- Erkennen der wichtigsten Funktionen und Konzepte des Produkts AMP for Endpoints
- Navigieren durch die Konsolenoberfläche von AMP for Endpoints und Durchführen von Einrichtungsaufgaben für die Erstnutzung
- Identifizieren und Verwenden der primären Analysefunktionen von AMP for Endpoints
- Verwenden der AMP for Endpoints-Tools zum Analysieren eines gefährdeten Hosts
- Analysieren von Dateien und Ereignissen mithilfe der AMP for Endpoints-Konsole und Erstellen von Bedrohungsberichten
- AMP for Endpoints für die Malware-Erkennung zu konfigurieren und anzupassen
- Erstellen und Konfigurieren einer Richtlinie für AMP-geschützte Endpunkte
- eine AMP for Endpoints-Installation zu planen, bereitzustellen und Fehler zu beheben
- Cisco Orbital verwenden, um Abfragedaten von installierten AMP for Endpoints-Konnektoren abzurufen
- Beschreiben der AMP Representational State Transfer (REST) API und die Grundlagen ihrer Verwendung
- Beschreiben aller Funktionen des Kontenmenüs für öffentliche und private Cloud-Installationen
Programm
- Introducing to Cisco AMP Technologies
- Introducing AMP for Endpoints Overview and Architecture
- Navigating the Console Interface
- Using Cisco AMP for Endpoints
- Identifying Attacks
- Analyzing Malware
- Managing Outbreak Control
- Creating Endpoint Policies
- Working with AMP for Endpoint Groups
- Using Orbital for Endpoint Visibility
- Introducing AMP REST API
- Navigating Accounts
Lab outline
- Amp Account Self-Registration
- Accessing AMP for Endpoints
- Attack Scenario
- Analysis Tools and Reporting
- Outbreak Control
- Endpoint Policies
- Groups and Deployment
- Testing Your Configuration
- Endpoint Visibility Using Orbital
- REST API
- Endpoint Isolation Using Cisco AMP API
- User Accounts
Zielgruppen
- Cisco integrators, resellers, and partners
- Network administrators
- Security administrators
- Security consultants
- Systems engineers
- Technical support personnel
Vorkenntnisse
- Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
- Technisches Verständnis von Sicherheitskonzepten und -protokollen
Dieses empfohlene Cisco-Angebot kann Ihnen helfen, diese Voraussetzungen zu erfüllen:
- Implementing and Administering Cisco Solutions (CCNA)