3 jours (21 heures) | Prix par personne : 2490 €ht | CLCs : 30

Ref : F-CIS-SSFAMP

Le cours Protection contre les menaces de logiciels malveillants avec Cisco AMP for Endpoints (SSFAMP) v6.0 vous montre comment déployer et utiliser Cisco ® AMP for Endpoints, une solution de sécurité des terminaux de nouvelle génération qui prévient, détecte et répond aux menaces avancées. Vous apprendrez à mettre en œuvre et à utiliser cette solution puissante à travers plusieurs scénarios d'attaque étape par étape.




Objectifs

Après avoir suivi ce cours, vous devriez être capable de :

  • Identifier les composants et méthodologies clés de Cisco Advanced Malware Protection (AMP)
  • Reconnaître les principales fonctionnalités et concepts du produit AMP for Endpoints
  • Naviguer dans l'interface de la console AMP for Endpoints et effectuer les tâches de configuration de première utilisation
  • Identifier et utiliser les principales fonctionnalités d'analyse d'AMP for Endpoints
  • Utiliser les outils AMP for Endpoints pour analyser un hôte compromis
  • Analyser les fichiers et les événements à l'aide de la console AMP for Endpoints et soyez capable de produire des rapports sur les menaces
  • Configurer et personnaliser AMP for Endpoints pour effectuer la détection des logiciels malveillants
  • Créer et configurer une politique pour les points de terminaison protégés par AMP
  • Planifier, déployer et dépanner une installation AMP for Endpoints
  • Utiliser Cisco Orbital pour extraire les données de requête des connecteurs AMP for Endpoints installés.
  • Décrire l'API AMP Representational State Transfer (REST) ​​et les principes fondamentaux de son utilisation
  • Décrire toutes les fonctionnalités du menu Comptes pour les installations de cloud public et privé

Pour qui ?

Administrateurs réseau, Administrateurs et consultants en sécurité, Ingénieurs systèmes.

Pré-Requis

Pour profiter pleinement de ce cours, vous devez posséder les connaissances et compétences suivantes :

  • Compréhension technique des réseaux TCP/IP et de l'architecture réseau
  • Compréhension technique des concepts et protocoles de sécurité

Avoir suivi idéalement la formation Mise en œuvre et administration des solutions Cisco (Implementing and Administering Cisco Solutions (CCNA))

Programme

Plan du cours

  • Présentation des technologies Cisco AMP
  • Présentation de la présentation et de l'architecture d'AMP pour les points de terminaison
  • Navigation dans l'interface de la console
  • Utilisation de Cisco AMP pour les terminaux
  • Identifier les attaques
  • Analyse des logiciels malveillants
  • Gestion du contrôle des épidémies
  • Création de politiques de points de terminaison
  • Travailler avec AMP pour les groupes de points de terminaison
  • Utilisation d'Orbital pour la visibilité des points finaux
  • Présentation de l'API REST AMP
  • Navigation dans les comptes

Plan du laboratoire

  • Auto-inscription au compte Amp
  • Accéder à AMP pour les points de terminaison
  • Scénario d'attaque
  • Outils d'analyse et de reporting
  • Contrôle des épidémies
  • Politiques des points de terminaison
  • Groupes et déploiement
  • Tester votre configuration
  • Visibilité des points finaux à l'aide d'Orbital
  • API REST
  • Isolation des points de terminaison à l'aide de l'API Cisco AMP
  • Comptes d'utilisateurs

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: