AMP، راهکاری امنیتی برای شبکه است که توسط شرکت سیسکو طراحی و تولید شده است. این ابزار به متخصصان شبکه کمک میکند تا امنیت شبکه را حفظ کرده و از حملات مخرب جلوگیری کنند. زیرا شبکه برای هر حفظ اطلاعات هر کسبوکاری اهمیتی فراوان دارد. در ادامه این مطلب با آموزش amp سیسکو آشنا خواهید شد. پس اگر به این موضوع علاقهمند هستید تا انتها همراه ما باشید.
amp سیسکو چیست و چه هدفی دارد؟
Cisco Advanced Malware Protection (AMP)، یک راهکار امنیتی تحلیل و محافظت از بدافزار است که فراتر از تشخیص نقطهای مشکلات بدافزار عمل میکند. این ابزار، راهکارهای امنیتی معمول، فایلها و ترافیک را در نقطه ورود به شبکه اسکن میکند، تهدیدهای شناخته شده را مسدود کرده و اجازه میدهد فایلها و ترافیک خوب یا ناشناخته شده وارد شبکه شود.
میتوان گفت که حملهها به قدری پیشرفته شدهاند که تکنیکهای تشخیص نقطهای میتوانند به راحتی با استفاده از بدافزارهای هدفمند و آگاه از زمینه دور زده شوند. زمانی که بدافزار پیشرفته وارد یک سیستم کامپیوتری میشود، میتواند خود را تکثیر کند و برنامهها و فایلهای سیستم را آلوده کند. حتی ممکن است برای مدتی غیرفعال شود. بدافزارهای پیشرفته ممکن است با شرایط Sandbox طراحی شده باشند. این بدافزارها برای فریب دادن سیستم، تمام فایلهای مخرب را آزمایش کرده و آنها را محدود میکنند تا ابزار امنیتی سیستم را فریب دهند.
AMP، با هدف تقویت امنیت شبکه از طریق جلوگیری، تشخیص و کمک به حذف تهدیدات از سیستمهای کامپیوتری با استفاده از اطلاعات تهدید بلادرنگ، تحلیل پویای بدافزار و امنیت بازنگری که در آن فایلها و ترافیک وارد شده به شبکه همچنان تحت نظارت و تحلیل قرار دارند، طراحی شده است. همچنین بینش، زمینه و کنترلی را فراهم میکند که متخصصان با توجه بتوانند امنیت لازم برای شناسایی سریع، مهار و اصلاح تهدیداتی که از دفاعهای خط مقدم عبور میکنند، را فراهم کنند. به همین علت آموزش amp سیسکو اهمیت فراوانی برای حفظ اطلاعات درون شبکه دارد.
پیشنهاد مطالعه: آموزش ios سیسکو به صورت گام به گام
نحوه عملکرد Cisco AMP چگونه است؟
Cisco AMP کاملاً یکپارچه و مبتنی بر هوش است. این محصول امنیت کامل را برای سازمانها در طول کل طیف تهدید (قبل، در حین و بعد از حمله) ارائه میدهد. یعنی amp سیسکو مطابق فرایند زیر عمل میکند:
- قبل از حمله: AMP، از دادههای اطلاعات تهدید جهانی یعنی از Cisco Threat Grid و Cisco Talos برای محافظت در برابر خطرات شناخته شده و نوظهور استفاده میکند.
- در حین حمله بدافزار: در این مرحله AMP شهرت فایل را بررسی میکند تا مشخص کند آیا یک فایل مخرب است یا خیر. انواع فایلهای نقض سیاست، تلاشهای سوءاستفاده و فایلهای مخرب نفوذ به شبکه مسدود میشوند.
- بعد از حمله: گفتنی است که Cisco AMP بهطور مداوم تمام فعالیتهای فایل و ترافیک را نظارت، تجزیه و تحلیل و بازنگری میکند و به دنبال هرگونه شاخص خطر (IoC) میگردد. اگر یک فایل قبلی خوب شروع به رفتار غیرعادی کند، AMP آن را شناسایی کرده و بلافاصله به تیم امنیتی هشدار میدهد. سپس ردیابی میکند و نشان میدهد که بدافزار چگونه وارد سیستم شده و چه سیستمهایی را تحت تأثیر قرار گرفتهاند و چه کاری انجام میدهد. این امر به تیم امنیتی دید عمیق و کنترلهای لازم را برای شناسایی فوری حملات، محدود کردن یک خطر و مهار بدافزار، قبل از ایجاد آسیب میدهد.
اجزای Cisco Advanced Malware Protection
در این قسمت از آموزش amp سیسکو با اجزای این ابزار آشنا خواهید شد. گفتنی است که حملات میتوانند از نقاط ورود مختلفی به سازمان آغاز شوند. بنابراین، راهحلهای مختلف AMP در اجزای مختلف آن قرار دارند که برای استقرار در نقاط کنترل مختلف در دسترس هستند.
اجزای AMP و راهحالهای آنها شامل موارد زیر است:
- Cisco AMP برای نقاط پایانی: این راهحل برای رایانههای شخصی ویندوز، مک و لینوکس همچنین برای دستگاههای موبایل اندروید و iOS در نظر گرفته شده است.
- Cisco AMP برای شبکهها: این نوع از AMP در دستگاههای امنیتی Cisco Firepower NGIPS یکپارچه شده است.
- Cisco AMP روی فایروالها و ASA با خدمات FirePOWER: این راهحل AMP در فایروال Cisco NGFW یا Adaptive Security Appliance (ASA) یکپارچه شده است.
- Cisco AMP Private Cloud Virtual Appliance: از این نوع از AMP برای راهحلهای درونسازمانی و جدا از شبکه استفاده میشود.
- Cisco AMP بر روی ESA و WSA: برای Cisco Email Security Appliance (ESA) یا Web Security Appliance (WSA) به کار میرود.
- Cisco AMP برای Meraki MX: این نوع از amp سیسکو، راهحلهای امنیتی مبتنیبر ابری را با قابلیتهای تهدید پیشرفته ارائه میدهد.
- Cisco Threat Grid: این راهحل نیز برای تقویت تحلیل بدافزار با AMP یکپارچه شده است.
تمام این راهحلهای AMP به AMP Cloud متصل هستند که شامل پایگاه داده فایلها و وضعیت آنها طبق دریافت از Cisco Talos و Cisco Threat Grid است. به این ترتیب میتوان گفت که تمام اجزای متصل AMP نیز در زمان واقعی بهروز میشوند. با توجه به مواردی که تا این قسمت گفته شد، آموزش amp سیسکو اهمیت فراوانی دارد.
پیشنهاد مطالعه: آموزش hsrp سیسکو به صورت گام به گام
آموزش amp سیسکو و نحوه یافتن آن در سیستم
مهمترین مرحله در آموزش amp سیسکو پیدا کردن amp در سیستم است. زیرا در اغلب موارد آیکون amp سیسکو پس از نصب در قسمتی از سیستم پنهان میشود. آموزش amp سیسکو و مراحل یافتن آیکون آن در سیستم مطابق مراحل زیر است:
- اگر Cisco AMP نصب شده باشد، یک آیکون در ناحیه آیکونهای پنهان رایانه شما قابل مشاهده خواهد بود (پایین صفحه سمت راست).
- روی آیکون Cisco AMP for Endpoints Connector راست کلیک کرده و گزینه Open Cisco AMP for Endpoints را انتخاب کنید. پنجره Cisco AMP for Endpoints با سه گزینه منو ظاهر میشود:
- اسکن همین حالا: باید از بین سه گزینه زیر یکی را برای انجام اسکن روی رایانه انتخاب کنید:
- اسکن سریع: اسکن سریع همه چیزهایی که در حال اجرا است را بررسی میکند.
- اسکن سفارشی: انجام اسکن روی فایلهای انتخاب شده عملیات بررسی را انجام میدهد.
- اسکن کامل: اسکن تمام فایلهای موجود در رایانه شما را بررسی خواهد کرد.
- تاریخچه: مرور فایلهای اخیراً اسکن شده توسط Cisco AMP را نشان میدهد. اگر میخواهید فایلها را بیشتر فیلتر کنید، از فلشهای لیست کشویی کنار فیلدهای مختلف در قسمت View By در بالای پنجره استفاده کنید. این قسمت موارد زیر وجود دارد:
- نوع فایل: اولین منوی کشویی به شما امکان انتخاب از انواع مختلف فایل از جمله پیشفرض، تاریخچه فایل تمیز، تاریخچه فایل قرنطینه شده، تاریخچه اسکن و همه رویدادهای فایل را میدهد.
- بازه تاریخ: برای انتخاب تاریخ شروع و پایان جستجوی خود، روی آیکونهای تاریخ در کنار فیلدهای دوم و سوم کلیک کنید.
- کلمات کلیدی: هر کلمه کلیدی خاصی را که به شما در یافتن فایل کمک میکند وارد کنید. قبل از وارد کردن معیارهای خود، باید روی X برای حذف کلمه کلیدی کلیک کنید. برای انجام جستجو، روی فلش سمت راست کلیک کنید. نتایج در کادری زیر فیلدهای جستجو نمایش داده خواهند شد.
- تنظیمات: تنظیمات Cisco AMP را تنظیم کنید. این تنظیمات فقط توسط مدیر سیستم قابل انجام است و برای حساب کاربری میزبان غیرفعال شده است.
- در مرحله آخر از آموزش amp سیسکو مشاهده میکنید که اگر Cisco AMP تهدیدی را تشخیص داده باشد، یک کادر محاورهای ظاهر میشود و اخطار لازم را نشان میدهد.
سخن پایانی
Amp یکی از ابزارهای پرکابرد در سیسکو است که به حفظ امنیت شبکه و سیستمها کمک میکند. به علت پیشرفته شدن ویروسها و بدافزارها این ابزار با استفاده از هوش مصنوعی مخصوص میتواند از تمامی تهدیدها و حملات مخرب جلوگیری کند. به همین یادگیری و آموزش amp سیسکو برای حفظ امنیت سیستمها اهمیت فراوانی دارد.
آموزش سیسکو در مکتب خونه
گفتنی است که سیسکو یکی از مهمترین مراجع آموزشی در حوزه شبکه است. زیرا این شرکت محصولات پیشرفتهای را برای کار با شبکه و حفظ امنیت آن تولید کرده و در اختیار کاربران قرار میدهد. میتوان گفت که شرکت در آموزشهای سیسکو برای علاقهمندان به شبکه امری بسیار ضروری است. به همین خاطر مکتب خونه انواع دوره آموزش شبکه و آموزش Cisco برگزار میکند تا افراد بتوانند به راحتی با ابزارهای سیسکو آشنا شوند و موقعیت شغلی خود را ارتقا دهند. چنانچه میخواهید مهارتهای خود را افزایش دهید در این دوره آموزشی مکتب خونه شرکت کنید.
