- Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
- Grundlegende Vertrautheit mit den Konzepten von Intrusion Detection Systems (IDS) und IPS
Dieser Kurs zeigt Ihnen, wie Sie das Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS) einsetzen und nutzen.
Dieser praxisorientierte Kurs vermittelt Ihnen das Wissen und die Fähigkeiten zur Nutzung der Plattformfunktionen und umfasst Firewall-Sicherheitskonzepte, Plattformarchitektur und Schlüsselfunktionen; detaillierte Ereignisanalyse, einschließlich der Erkennung von netzwerkbasierter Malware und Dateitypen, NGIPS-Tuning und -Konfiguration, einschließlich Anwendungskontrolle, Security Intelligence, Firewall und netzwerkbasierter Malware- und Dateikontrolle; Snort®-Regelsprache; Datei- und Malware-Inspektion, Security Intelligence und Konfiguration von Netzwerkanalyse-Richtlinien zur Erkennung von Verkehrsmustern; Konfiguration und Bereitstellung von Korrelationsrichtlinien, um Maßnahmen auf der Grundlage erkannter Ereignisse zu ergreifen; Fehlerbehebung; System- und Benutzeradministrationsaufgaben und mehr.
Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
reibung der Komponenten von Cisco Firepower Threat Defense und des Registrierungsprozesses für verwaltete Geräte
llierte Beschreibung der Verkehrskontrolle von Next-Generation Firewalls (NGFW) und Konfiguration des Cisco Firepower-Systems für die Netzwerkerkennung
mentierung von Zugriffskontrollrichtlinien und Beschreibung der erweiterten Funktionen von Zugriffskontrollrichtlinien
guration von Security-Intelligence-Funktionen und des Implementierungsverfahrens von Advanced Malware Protection (AMP) for Networks für Dateikontrolle und erweiterten Malware-Schutz
mentierung und Verwaltung von Richtlinien zur Intrusions- und Netzwerkanalyse für die NGIPS-Inspektion
reibung und Demonstration der detaillierten Analysetechniken und Berichtsfunktionen, die das Cisco Firepower Management Center bietet
ration des Cisco Firepower Management Centers mit einem externen Protokollierungsziel
reibung und Demonstration der für das Cisco Firepower Management Center verfügbaren externen Alarmierungsoptionen und Konfiguration einer Korrelationsrichtlinie
reibung der wichtigsten Funktionen des Cisco Firepower Management Centers für Software-Updates und die Verwaltung von Benutzerkonten
ifizierung häufig falsch konfigurierter Einstellungen im Cisco Firepower Management Center und Verwendung grundlegender Befehle zur Fehlersuche in einem Cisco Firepower Threat Defense-Gerät
- Security administrators
- Security consultants
- Network administrators
- System engineers
- Technical support personnel
- Channel partners and resellers
- Cisco Firepower Threat Defense Overview
- Cisco Firepower NGFW Device Configuration
- Cisco Firepower NGFW Traffic Control
- Cisco Firepower Discovery
- Implementing Access Control Policies
- Security Intelligence
- File Control and Advanced Malware Protection
- Next-Generation Intrusion Prevention Systems
- Network Analysis Policies
- Detailed Analysis Techniques
- Cisco Firepower Platform Integration
- Alerting and Correlation Policies
- Performing System Administration
- Troubleshooting Cisco Firepower
Lab outline
- Initial Device Setup
- Device Management
- Implementing Network Discovery
- Implementing an Access Control Policy
- Implementing Security Intelligence
- File Control and Advanced Malware Protection
- Implementing NGIPS
- Customizing a Network Analysis Policy
- Detailed Analysis
- Configuring Cisco Firepower Platform Integration with Splunk
- Configuring Alerting and Event Correlation
- Performing System Administration
- Troubleshooting Cisco Firepower
https://www.etc.at/seminare/SSFIPS