Seminarinhalt
Dieser Kurs zeigt Ihnen, wie Sie Cisco Advanced Malware Protection (AMP) for Endpoints implementieren und nutzen, eine Endpunkt-Sicherheitslösung der nächsten Generation, die fortschrittliche Bedrohungen verhindert, erkennt und auf sie reagiert.
Anhand von Schulungsvideos und praktischen Laborübungen lernen Sie die Implementierung und Nutzung dieser leistungsstarken Lösung anhand einer Reihe von Schritt-für-Schritt-Angriffsszenarien. Sie lernen, wie Sie eine Cisco AMP for Endpoints-Bereitstellung aufbauen und verwalten, Richtlinien für Endpointgroups erstellen und Konnektoren bereitstellen. Darüber hinaus werden Sie die Malware-Erkennung mit den in der AMP for Endpoints-Konsole verfügbaren Tools, dem Cisco Threat Grid und dem Cisco Orbital Advanced Search Tool analysieren.
Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
Anhand von Schulungsvideos und praktischen Laborübungen lernen Sie die Implementierung und Nutzung dieser leistungsstarken Lösung anhand einer Reihe von Schritt-für-Schritt-Angriffsszenarien. Sie lernen, wie Sie eine Cisco AMP for Endpoints-Bereitstellung aufbauen und verwalten, Richtlinien für Endpointgroups erstellen und Konnektoren bereitstellen. Darüber hinaus werden Sie die Malware-Erkennung mit den in der AMP for Endpoints-Konsole verfügbaren Tools, dem Cisco Threat Grid und dem Cisco Orbital Advanced Search Tool analysieren.
Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
- Identifizierung der wichtigsten Komponenten und Methoden von Cisco AMP
- Erkennen der wichtigsten Funktionen und Konzepte des Produkts AMP for Endpoints
- Navigieren durch die Konsolenoberfläche von AMP for Endpoints und Durchführen von Einrichtungsaufgaben für die Erstnutzung
- Identifizieren und Verwenden der primären Analysefunktionen von AMP for Endpoints
- Verwenden der AMP for Endpoints-Tools zum Analysieren eines gefährdeten Hosts
- Analysieren von Dateien und Ereignissen mithilfe der AMP for Endpoints-Konsole und Erstellen von Bedrohungsberichten
- AMP for Endpoints für die Malware-Erkennung zu konfigurieren und anzupassen
- Erstellen und Konfigurieren einer Richtlinie für AMP-geschützte Endpunkte
- eine AMP for Endpoints-Installation zu planen, bereitzustellen und Fehler zu beheben
- Cisco Orbital verwenden, um Abfragedaten von installierten AMP for Endpoints-Konnektoren abzurufen
- Beschreiben der AMP Representational State Transfer (REST) API und die Grundlagen ihrer Verwendung
- Beschreiben aller Funktionen des Kontenmenüs für öffentliche und private Cloud-Installationen
Programm
- Introducing to Cisco AMP Technologies
- Introducing AMP for Endpoints Overview and Architecture
- Navigating the Console Interface
- Using Cisco AMP for Endpoints
- Identifying Attacks
- Analyzing Malware
- Managing Outbreak Control
- Creating Endpoint Policies
- Working with AMP for Endpoint Groups
- Using Orbital for Endpoint Visibility
- Introducing AMP REST API
- Navigating Accounts
Lab outline
- Amp Account Self-Registration
- Accessing AMP for Endpoints
- Attack Scenario
- Analysis Tools and Reporting
- Outbreak Control
- Endpoint Policies
- Groups and Deployment
- Testing Your Configuration
- Endpoint Visibility Using Orbital
- REST API
- Endpoint Isolation Using Cisco AMP API
- User Accounts
Zielgruppen
- Cisco integrators, resellers, and partners
- Network administrators
- Security administrators
- Security consultants
- Systems engineers
- Technical support personnel
Vorkenntnisse
- Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
- Technisches Verständnis von Sicherheitskonzepten und -protokollen
Dieses empfohlene Cisco-Angebot kann Ihnen helfen, diese Voraussetzungen zu erfüllen:
- Implementing and Administering Cisco Solutions (CCNA)
