Securing Networks with Cisco Firepower Next-Generation IPS – SSFIPS



Code : SSFIPS
Version : 4.0
Jours : 5
Prix HT : 4240 € Prix CLC HT : Accepté
Code du test : 300-710
Télécharger le descriptif du cours
Nos prochaines dates :
Sur demande
5 Jours pour
- Décrire les composants de Cisco Firepower Threat Defense et le processus d’enregistrement des périphériques gérés
- Détailler le trafic de pare-feu nouvelle génération (NGFW) et configurer le système Cisco Firepower pour la découverte du réseau
- Mettre en œuvre des politiques de contrôle d’accès et décrire les fonctionnalités avancées de la politique de contrôle d’accès
- Configurer les fonctionnalités d’intelligence de sécurité et la procédure de mise en œuvre de la protection avancée contre les logiciels malveillants (AMP) pour les réseaux pour le contrôle des fichiers et la protection avancée contre les logiciels malveillants
- Mettre en œuvre et gérer des politiques d’intrusion et d’analyse de réseau pour l’inspection NGIPS
- Décrire et démontrer les techniques d’analyse détaillées et les fonctionnalités de génération de rapports fournies par Cisco Firepower Management Center
- Intégrez Cisco Firepower Management Center à une destination de journalisation externe
- Décrire et démontrer les options d’alerte externes disponibles pour Cisco Firepower Management Center et configurer une stratégie de corrélation
- Décrire les principales fonctionnalités de mise à jour logicielle et de gestion des comptes d’utilisateurs de Cisco Firepower Management Center
- Identifiez les paramètres généralement mal configurés dans Cisco Firepower Management Center et utilisez les commandes de base pour dépanner un périphérique Cisco Firepower Threat Defense
Public concerné
- Administrateurs de sécurité
- Consultants en sécurité
- Administrateurs réseau
- Ingénieurs système
- Personnel de support technique
- Partenaires et revendeurs
Pré-requis
Pour suivre ce cours, il est recommandé de posséder les compétences et les connaissances suivantes :
- Compréhension technique des réseaux TCP / IP et de l’architecture de réseau.
- Connaissance de base des concepts de systèmes de détection d’intrusion (IDS) et d’IPS.
Délai d’accès
5 jours ouvrés (en moyenne) avant le commencement de la formation.
Contenu du cours
- Présentation de Cisco Firepower Threat Defense
- Configuration du périphérique Cisco Firepower NGFW
- Contrôle du trafic Cisco Firepower NGFW
- Cisco Firepower Discovery
- Implémentation de stratégies de contrôle d’accès
- Intelligence de sécurité
- Contrôle des fichiers et protection avancée contre les logiciels malveillants
- Systèmes de prévention des intrusions de nouvelle génération
- Stratégies d’analyse de réseau
- Techniques d’analyse détaillées
- Intégration de la plate-forme Cisco Firepower
- Politiques d’alerte et de corrélation
- L’administration du système
- Dépannage de Cisco Firepower
Laboratoire
- Configuration initiale de l’appareil
- Gestion d’appareils
- Configuration de la découverte du réseau
- Implémentation et politique de contrôle d’accès
- Implémentation de Security Intelligence
- Contrôle des fichiers et protection avancée contre les logiciels malveillants
- Implémentation de NGIPS
- Personnalisation d’une stratégie d’analyse de réseau
- Analyse détaillée
- Configuration de l’intégration de la plate-forme Cisco Firepower avec Splunk
- Configuration des alertes et de la corrélation d’événements
- L’administration du système
- Dépannage de Cisco Firepower
Mode d’évaluation
Cette formation vous aide à vous préparer à l’examen 300-710. Si vous vous inscrivez à cet examen, l’évaluation se passe dans un centre d’examen Person VUE. Sinon, votre évaluation se passe par un test en interne.
Accessibilité aux personnes en situation de handicap
Merci de nous envoyer un mail à handicap@learneo.fr
Modalité du cours
En présentiel ou à distance synchrone (Selon votre choix)
Contacts:
info@learneo.fr
01 53 20 37 00