Индикаторы компрометации в Cisco AMP для конечных устройств
В этом видео мы рассмотрим индикаторы компрометации (IOC) в Cisco AMP для конечных устройств. Индикаторы компрометации — это данные, помогающие выявить вредоносные файлы или аномальное поведение в сети. Мы обсудим ключевые аспекты политики конечных устройств, которые позволяют нам определять, что будет считаться индикатором компрометации. Основное внимание уделим меню контроля вспышек, которое позволяет создавать списки и настраивать AMP под наши нужды. Мы начнем с простых индивидуальных обнаружений, таких как создание черного списка для блокировки файлов по SHA-256. Затем перейдем к более сложным обнаружениям, использующим сигнатуры ClamAV, включая MD5, регулярные выражения и другие методы. Также рассмотрим возможность определения индикаторов компрометации на уровне IP-адресов, включая создание списков блокировок и разрешений для подозрительной сетевой активности. Наконец, мы посмотрим, как увидеть эти индикаторы в разделе анализа, что поможет поддерживать безопасность нашей сети. Обсудим, как создавать собственные настройки и следить за событиями, связанными с индикаторами компрометации, чтобы защитить конечные устройства.
#Cisco #AMP #ИндикаторыКомпрометации #кибербезопасность #сетеваябезопасность #вредоносноеПО #защита #технологии #информатика #безопасностьсети #защитаперсональныхданных #интернет #мошенничество #антивирус #безопасностьинформации #проверкабезопасности #программноеобеспечение #системнаяадминистрирование #управлениеинцидентами #аудитбезопасности #вирус #вредоносныефайлы #безопасность #информационныетехнологии #искусственныйинтеллект #киберугроза #защитасетей #ИТ #обучение #пользователи
1 view
844
208
12 hours ago 00:07:23 1
Индикаторы компрометации в Cisco AMP для конечных устройств
2 weeks ago 00:39:44 38
Эксперты, фиды, сервисы: все, о чем вы думали, но боялись спросить
3 weeks ago 00:24:24 2
Подходы к внедрению TIP
2 months ago 00:21:14 2
Станислав Фесенко, Group-IB: NTA-системы — следующий шаг развития для SOC с IDS
2 months ago 00:13:15 4
Что такое XDR и как он работает в Palo Alto Networks