Индикаторы компрометации в Cisco AMP для конечных устройств

В этом видео мы рассмотрим индикаторы компрометации (IOC) в Cisco AMP для конечных устройств. Индикаторы компрометации — это данные, помогающие выявить вредоносные файлы или аномальное поведение в сети. Мы обсудим ключевые аспекты политики конечных устройств, которые позволяют нам определять, что будет считаться индикатором компрометации. Основное внимание уделим меню контроля вспышек, которое позволяет создавать списки и настраивать AMP под наши нужды. Мы начнем с простых индивидуальных обнаружений, таких как создание черного списка для блокировки файлов по SHA-256. Затем перейдем к более сложным обнаружениям, использующим сигнатуры ClamAV, включая MD5, регулярные выражения и другие методы. Также рассмотрим возможность определения индикаторов компрометации на уровне IP-адресов, включая создание списков блокировок и разрешений для подозрительной сетевой активности. Наконец, мы посмотрим, как увидеть эти индикаторы в разделе анализа, что поможет поддерживать безопасность нашей сети. Обсудим, как создавать собственные настройки и следить за событиями, связанными с индикаторами компрометации, чтобы защитить конечные устройства. #Cisco #AMP #ИндикаторыКомпрометации #кибербезопасность #сетеваябезопасность #вредоносноеПО #защита #технологии #информатика #безопасностьсети #защитаперсональныхданных #интернет #мошенничество #антивирус #безопасностьинформации #проверкабезопасности #программноеобеспечение #системнаяадминистрирование #управлениеинцидентами #аудитбезопасности #вирус #вредоносныефайлы #безопасность #информационныетехнологии #искусственныйинтеллект #киберугроза #защитасетей #ИТ #обучение #пользователи