Scribd Logo
Upload

Welcome to Scribd!

  • Cisco AMP PDF

    Uploaded by

    Віка Москіна
    57 views8 pages

    Original Title

    Cisco AMP.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    57 views8 pages

    Cisco AMP PDF

    Uploaded by

    Віка Москіна

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Лабораторна робота №2 Cisco AMP

    Контрольні питання:

    1. Що таке AMP?

    Cisco Advanced Malware Protection – це єдина вдосконалена система захисту від


    шкідливого ПЗ, яка охоплює весь період атаки: до її початку та під час її
    проведення та після завершення з непереривним аналізом та розширеною
    аналітикою, підтримуючи можливості ретроспективної безпеки Cisco.
    Ретроспективна безпека дає адміністраторам можливість повернутись в минуле
    для вивчення загроз в системах за допомогою таких інструментів як
    ретроспекція.

    2. Які пристрої підтримує AMP?

    Система AMP, яка доступна як інтегрована функція, розширених можливостей


    рішень Email і Web Security Cisco, пристроїв мережевого захисту Firepower,
    мобільних і віртуальних систем, а також рішень для захисту ПК, забезпечує
    гнучкі варіанти розгортання і захисту від атак з будь-яких напрямків.

    3. Що використовується для аналізу нового шкідливого ПЗ та


    створення докладних репортів по нього?
    Collective Security Intelligence від аналітичного центру Cisco в сфері
    інформаційної безпеки та групи дослідження вразливостей (VRT) Sourcefire - це
    інтелектуальні засоби моніторингу загроз, які збирають аналітичну інформацію
    з усього світу в режимі реального часу. Робота ведеться цілодобово, без перерв
    і вихідних. Постійна взаємодія з спільнотами FireAMP, Snort і ClamAV, а також
    участь в програмі Sourcefire Awareness, Education, Guidance, and Intelligence
    Sharing (AEGIS) дозволяє нам ділитися передовими методами аналізу загроз і
    відновлення. Завдяки цьому краще підготовлені до захисту від майбутніх атак.

    4. Що таке карантин в AMP чи традиційному антивірусі?

    Карантин в AMP – це спеціальне сховище, у яке містяться підозрілі об’єкти,


    можливо заражені вірусами.

    Засоби захисту в рамках AMP for Endpoints включають кілька спільно


    працюючих технологій для запобігання потрапляння шкідливих кодів на
    кінцеві пристрої, їх виявлення та усунення. Основні технології запобігання в
    пам'яті включають:

    • Запобігання атак експлойтів (Exploit Prevention) захищає кінцеві пристрою від


    атак шляхом впровадження в пам'ять, які зазвичай використовуються
    шкідливим ПЗ або в рамках атак «нульового дня» при наявності невиправлених
    програмних вразливостей в захищених процесах.

    • Захист системних процесів (System Process Protection) захищає критично


    важливі системні процеси Windows від компрометації атак шляхом
    впровадження в пам'ять інших процесів.

    5. Для чого AMP зберігає історію усіх дій із файлом в системі?

    Для того щоб адміністратор зміг повернутись для вивчення загрози в системі
    які були проведенні.

    You might also like