آموزش amp سیسکو به زبان ساده

کامل بهرامیمرداد ۲۰, ۱۴۰۳

0 14 خواندن این مطلب 5 دقیقه زمان میبرد

AMP، راهکاری امنیتی برای شبکه است که توسط شرکت سیسکو طراحی و تولید شده است. این ابزار به متخصصان شبکه کمک می‌کند تا امنیت شبکه را حفظ کرده و از حملات مخرب جلوگیری کنند. زیرا شبکه برای هر حفظ اطلاعات هر کسب‌وکاری اهمیتی فراوان دارد. در ادامه این مطلب با آموزش amp سیسکو آشنا خواهید شد. پس اگر به این موضوع علاقه‌مند هستید تا انتها همراه ما باشید.

amp سیسکو چیست و چه هدفی دارد؟

Cisco Advanced Malware Protection (AMP)، یک راهکار امنیتی تحلیل و محافظت از بدافزار است که فراتر از تشخیص نقطه‌ای مشکلات بدافزار عمل می‌کند. این ابزار، راهکارهای امنیتی معمول، فایل‌ها و ترافیک را در نقطه ورود به شبکه اسکن می‌کند، تهدیدهای شناخته شده را مسدود کرده و اجازه می‌دهد فایل‌ها و ترافیک خوب یا ناشناخته شده وارد شبکه شود.

کاملترین مرجع آموزش تخصصی سیسکو در ایران + اعطای گواهینامه معتبر بازار کار

کلیک کنید

می‌توان گفت که حمله‌ها به قدری پیشرفته شده‌اند که تکنیک‌های تشخیص نقطه‌ای می‌توانند به راحتی با استفاده از بدافزارهای هدفمند و آگاه از زمینه دور زده شوند. زمانی که بدافزار پیشرفته وارد یک سیستم کامپیوتری می‌شود، می‌تواند خود را تکثیر کند و برنامه‌ها و فایل‌های سیستم را آلوده کند. حتی ممکن است برای مدتی غیرفعال شود. بدافزارهای پیشرفته ممکن است با شرایط Sandbox طراحی شده باشند. این بدافزارها برای فریب دادن سیستم، تمام فایل‌های مخرب را آزمایش کرده و آنها را محدود می‌کنند تا ابزار امنیتی سیستم را فریب دهند.

ای ام پی سیسکو چیست

AMP، با هدف تقویت امنیت شبکه از طریق جلوگیری، تشخیص و کمک به حذف تهدیدات از سیستم‌های کامپیوتری با استفاده از اطلاعات تهدید بلادرنگ، تحلیل پویای بدافزار و امنیت بازنگری که در آن فایل‌ها و ترافیک وارد شده به شبکه همچنان تحت نظارت و تحلیل قرار دارند، طراحی شده است. همچنین بینش، زمینه و کنترلی را فراهم می‌کند که متخصصان با توجه بتوانند امنیت لازم برای شناسایی سریع، مهار و اصلاح تهدیداتی که از دفاع‌های خط مقدم عبور می‌کنند، را فراهم کنند. به همین علت آموزش amp سیسکو اهمیت فراوانی برای حفظ اطلاعات درون شبکه دارد.

پیشنهاد مطالعه: آموزش ios سیسکو به صورت گام به گام

نحوه عملکرد Cisco AMP چگونه است؟

Cisco AMP کاملاً یکپارچه و مبتنی بر هوش است. این محصول امنیت کامل را برای سازمان‌ها در طول کل طیف تهدید (قبل، در حین و بعد از حمله) ارائه می‌دهد. یعنی amp سیسکو مطابق فرایند زیر عمل می‌کند:

قبل از حمله: AMP، از داده‌های اطلاعات تهدید جهانی یعنی از Cisco Threat Grid و Cisco Talos برای محافظت در برابر خطرات شناخته شده و نوظهور استفاده می‌کند.
در حین حمله بدافزار: در این مرحله AMP شهرت فایل را بررسی می‌کند تا مشخص کند آیا یک فایل مخرب است یا خیر. انواع فایل‌های نقض سیاست، تلاش‌های سوءاستفاده و فایل‌های مخرب نفوذ به شبکه مسدود می‌شوند.
بعد از حمله: گفتنی است که Cisco AMP به‌طور مداوم تمام فعالیت‌های فایل و ترافیک را نظارت، تجزیه و تحلیل و بازنگری می‌کند و به دنبال هرگونه شاخص خطر (IoC) می‌گردد. اگر یک فایل قبلی خوب شروع به رفتار غیرعادی کند، AMP آن را شناسایی کرده و بلافاصله به تیم امنیتی هشدار می‌دهد. سپس ردیابی می‌کند و نشان می‌دهد که بدافزار چگونه وارد سیستم شده و چه سیستم‌هایی را تحت تأثیر قرار گرفته‌اند و چه کاری انجام می‌دهد. این امر به تیم امنیتی دید عمیق و کنترل‌های لازم را برای شناسایی فوری حملات، محدود کردن یک خطر و مهار بدافزار، قبل از ایجاد آسیب می‌دهد.

نحوه عملکرد Cisco AMP چگونه است؟

اجزای Cisco Advanced Malware Protection

در این قسمت از آموزش amp سیسکو با اجزای این ابزار آشنا خواهید شد. گفتنی است که حملات می‌توانند از نقاط ورود مختلفی به سازمان آغاز شوند. بنابراین، راه‌حل‌های مختلف AMP در اجزای مختلف آن قرار دارند که برای استقرار در نقاط کنترل مختلف در دسترس هستند.

آموزش CCNA مدرک دستیار شبکه سیسکو

کلیک کنید

اجزای AMP و راه‌حال‌های آنها شامل موارد زیر است:

Cisco AMP برای نقاط پایانی: این راه‌حل برای رایانه‌های شخصی ویندوز، مک و لینوکس همچنین برای دستگاه‌های موبایل اندروید و iOS در نظر گرفته شده است.
Cisco AMP برای شبکه‌ها: این نوع از AMP در دستگاه‌های امنیتی Cisco Firepower NGIPS یکپارچه شده است.
Cisco AMP روی فایروال‌ها و ASA با خدمات FirePOWER: این راه‌حل AMP در فایروال Cisco NGFW یا Adaptive Security Appliance (ASA) یکپارچه شده است.
Cisco AMP Private Cloud Virtual Appliance: از این نوع از AMP برای راه‌حل‌های درون‌سازمانی و جدا از شبکه استفاده می‌شود.
Cisco AMP بر روی ESA و WSA: برای Cisco Email Security Appliance (ESA) یا Web Security Appliance (WSA) به کار می‌رود.
Cisco AMP برای Meraki MX: این نوع از amp سیسکو، راه‌حل‌های امنیتی مبتنی‌بر ابری را با قابلیت‌های تهدید پیشرفته ارائه می‌دهد.
Cisco Threat Grid: این راه‌حل نیز برای تقویت تحلیل بدافزار با AMP یکپارچه شده است.

تمام این راه‌حل‌های AMP به AMP Cloud متصل هستند که شامل پایگاه داده فایل‌ها و وضعیت آن‌ها طبق دریافت از Cisco Talos و Cisco Threat Grid است. به این ترتیب می‌توان گفت که تمام اجزای متصل AMP نیز در زمان واقعی به‌روز می‌شوند. با توجه به مواردی که تا این قسمت گفته شد، آموزش amp سیسکو اهمیت فراوانی دارد.

پیشنهاد مطالعه: آموزش hsrp سیسکو به صورت گام به گام

آموزش amp سیسکو و نحوه یافتن آن در سیستم

مهم‌ترین مرحله در آموزش amp سیسکو پیدا کردن amp در سیستم است. زیرا در اغلب موارد آیکون amp سیسکو پس از نصب در قسمتی از سیستم پنهان می‌شود. آموزش amp سیسکو و مراحل یافتن آیکون آن در سیستم مطابق مراحل زیر است:

اگر Cisco AMP نصب شده باشد، یک آیکون در ناحیه آیکون‌های پنهان رایانه شما قابل مشاهده خواهد بود (پایین صفحه سمت راست).

آموزش amp سیسکو و نحوه یافتن آن در سیستم

روی آیکون Cisco AMP for Endpoints Connector راست کلیک کرده و گزینه Open Cisco AMP for Endpoints را انتخاب کنید. پنجره Cisco AMP for Endpoints با سه گزینه منو ظاهر می‌شود:

A screenshot of a computer Description automatically generated

اسکن همین حالا: باید از بین سه گزینه زیر یکی را برای انجام اسکن روی رایانه انتخاب کنید:

A screenshot of a computer program Description automatically generated

اسکن سریع: اسکن سریع همه چیزهایی که در حال اجرا است را بررسی می‌کند.
اسکن سفارشی: انجام اسکن روی فایل‌های انتخاب شده عملیات بررسی را انجام می‌دهد.
اسکن کامل: اسکن تمام فایل‌های موجود در رایانه شما را بررسی خواهد کرد.

تاریخچه: مرور فایل‌های اخیراً اسکن شده توسط Cisco AMP را نشان می‌دهد. اگر می‌خواهید فایل‌ها را بیشتر فیلتر کنید، از فلش‌های لیست کشویی کنار فیلدهای مختلف در قسمت View By در بالای پنجره استفاده کنید. این قسمت موارد زیر وجود دارد:

نوع فایل: اولین منوی کشویی به شما امکان انتخاب از انواع مختلف فایل از جمله پیش‌فرض، تاریخچه فایل تمیز، تاریخچه فایل قرنطینه شده، تاریخچه اسکن و همه رویدادهای فایل را می‌دهد.

A white box with blue text Description automatically generated

بازه تاریخ: برای انتخاب تاریخ شروع و پایان جستجوی خود، روی آیکون‌های تاریخ در کنار فیلدهای دوم و سوم کلیک کنید.

کلمات کلیدی: هر کلمه کلیدی خاصی را که به شما در یافتن فایل کمک می‌کند وارد کنید. قبل از وارد کردن معیارهای خود، باید روی X برای حذف کلمه کلیدی کلیک کنید. برای انجام جستجو، روی فلش سمت راست کلیک کنید. نتایج در کادری زیر فیلدهای جستجو نمایش داده خواهند شد.

تنظیمات: تنظیمات Cisco AMP را تنظیم کنید. این تنظیمات فقط توسط مدیر سیستم قابل انجام است و برای حساب کاربری میزبان غیرفعال شده است.

در مرحله آخر از آموزش amp سیسکو مشاهده می‌کنید که اگر Cisco AMP تهدیدی را تشخیص داده باشد، یک کادر محاوره‌ای ظاهر می‌شود و اخطار لازم را نشان می‌دهد.

سخن پایانی

Amp یکی از ابزارهای پرکابرد در سیسکو است که به حفظ امنیت شبکه و سیستم‌ها کمک می‌کند. به علت پیشرفته شدن ویروس‌ها و بدافزارها این ابزار با استفاده از هوش مصنوعی مخصوص می‌تواند از تمامی تهدیدها و حملات مخرب جلوگیری کند. به همین یادگیری و آموزش amp سیسکو برای حفظ امنیت سیستم‌ها اهمیت فراوانی دارد.

آموزش سیسکو در مکتب خونه

گفتنی است که سیسکو یکی از مهم‌ترین مراجع آموزشی در حوزه شبکه است. زیرا این شرکت محصولات پیشرفته‌ای را برای کار با شبکه و حفظ امنیت آن تولید کرده و در اختیار کاربران قرار می‌دهد. می‌توان گفت که شرکت در آموزش‌های سیسکو برای علاقه‌مندان به شبکه امری بسیار ضروری است. به همین خاطر مکتب خونه انواع دوره آموزش شبکه و آموزش Cisco برگزار می‌کند تا افراد بتوانند به راحتی با ابزارهای سیسکو آشنا شوند و موقعیت شغلی خود را ارتقا دهند. چنانچه می‌خواهید مهارت‌های خود را افزایش دهید در این دوره آموزشی مکتب خونه شرکت کنید.