In diesem Kurs erlernen die Teilnehmer/-innen, wie sie das Cisco Firepower® NGIPS (Intrusion Prevention System) der nächsten Generation bereitstellen und verwenden. Dieser praktische Kurs vermittelt das Wissen und die Fähigkeiten zur Verwendung der Plattformfunktionen und umfasst Firewall-Sicherheitskonzepte, Plattformarchitektur und wichtige Funktionen. eingehende Ereignisanalyse, einschließlich Erkennung von netzwerkbasierter Malware und Dateityp, NGIPS-Optimierung und -Konfiguration, einschließlich Anwendungssteuerung, Sicherheitsinformationen, Firewall sowie netzwerkbasierter Malware- und Dateikontrolle; Snort® regelt die Sprache. Weitere Themen sind die Konfiguration von Datei- und Malware-Inspektions-, Sicherheitsinformationen- und Netzwerkanalyserichtlinien zur Erkennung von Verkehrsmustern, Konfiguration und Bereitstellung von Korrelationsrichtlinien, um basierend auf erkannten Ereignissen Maßnahmen zu ergreifen, Fehlerbehebung, System- und Benutzerverwaltungsaufgaben und vieles mehr.
Teilnahmegebühren:
Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)
- Komponenten von Cisco Firepower Threat Defense und Registrierungsprozesse für verwaltete Geräte
- Detaillierte NGFW-Verkehrssteuerung (Next-Generation Firewalls) und Konfiguration des Cisco Firepower-Systems für die Netzwerkerkennung
-
Implementierung von Zugriffssteuerungsrichtlinien und Beschreibung der erweiterten Funktionen der Zugriffssteuerungsrichtlinie
-
Konfiguration von Security Intelligences-Funktionen und Implementierungsverfahren für Advanced Malware Protection (AMP) für Netzwerke zur Dateikontrolle und zum erweiterten Malware-Schutz
-
Implementierung und Verwaltung von Intrusion- und Netzwerkanalyserichtlinien für die NGIPS-Inspektion
-
Detaillierte Analysetechniken und Berichtsfunktionen des Cisco Firepower Management Center
-
Integration Cisco Firepower Management Center in ein externes Protokollierungsziel
-
Externe Warnoptionen, die dem Cisco Firepower Management Center zur Verfügung stehen und Konfiguration einer Korrelationsrichtlinie
-
Wichtigste Funktionen für das Cisco Firepower Management Center-Softwareupdate und die Verwaltung von Benutzerkonten
- Identifizierung von häufig falsch konfigurierten Einstellungen im Cisco Firepower Management Center und Verwendung grundlegender Befehle zur Fehlerbehebung bei einem Cisco Firepower Threat Defense-Gerät
Für diesen Kurs sollten die Kursteilnehmer/-innen folgende Vorkenntnisse mitbringen:
- Technisches Verständnis der TCP / IP-Netzwerk- und Netzwerkarchitektur
- Grundlegende Vertrautheit mit den Konzepten von Intrusion Detection Systems (IDS) und IPS
Dieser Kurs richtet sich an Sicherheitsadministratoren/-innen, Sicherheitsberater/-innen, Netzwerkadministratoren/-innen, Systemingenieure/-innen und Personal des technischen Supports, die sich auf das Examen 300-710 vorbereiten möchten.
Prüfung: Pearson VUE Examen 300-710
Teilnahmegebühren: