Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario
Il Corso SSFIPS Securing Networks with Cisco Firepower Next-Generation IPS è parte del percorso Cisco CCNP Security. Questo corso fornisce al partecipante una conoscenza approfondita dello strumento di difesa Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS). Questo corso pratico offre le competenze per utilizzare e configurare la tecnologia Next-Generation Intrusion Prevention System, a partire dalla configurazione iniziale fino alle tematiche quali: in-depth event analysis, rilevazione dei network-based malware e file type, NGIPS tuning e configuration, application control, security intelligence, Snort rules language; file e malware inspection, network analysis policy, configuration designed, rilevazione traffic patterns e altro ancora. Il Corso contribuisce alla preparazione dell’esame di Certificazione CCNP Security (Esame 300-710).
Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596)
Obiettivi del corso
Di seguito una sintesi degli obiettivi principali del Corso SSFIPS Securing Networks with Cisco Firepower Next-Generation IPS:
- Acquisire una profonda comprensione del Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS).
- Utilizzare e configurare la tecnologia Next-Generation Intrusion Prevention System.
- Analisi approfondita degli eventi e rilevazione di malware basata sulla rete.
- Ottimizzazione e configurazione di NGIPS e controllo delle applicazioni.
- Familiarità con l’intelligenza sulla sicurezza e la lingua delle regole Snort.
Certificazione del corso
Esame 300-710 SNCF Securing Networks with Cisco Firepower;
Esame Parte della Certificazione CCNP Security; Il programma di certificazione CCNP Security prepara per i ruoli professionali nelle odierne tecnologie sulla sicurezza informatica. La CCNP Security ora include elementi di automazione e programmabilità per la massima scalabilità delle moderne infrastrutture di sicurezza. In particolare l’esame 300-710 SNCF testa competenze su argomenti quali: Cisco Firepower, Threat Defense con Firepower, policy configurations, policy integrations, policy deployments,policy management e troubleshooting.
Contenuti del corso
- Cisco Firepower Threat Defense Overview
- Examining Firewall and IPS Technology
- Firepower Threat Defense Features and Components
- Examining Firepower Platforms
- Examining Firepower Threat Defense Licensing
- Firepower Implementation Use Cases
- Cisco Firepower NGFW Device Configuration
- Firepower Threat Defense Device Registration
- FXOS and Firepower Device Manager
- NGFW Device Management
- Firepower Management Center Policies
- System Configuration and Health Monitoring
- Initial Device Setup
- Cisco Firepower NGFW Traffic Control
- Firepower Threat Defense Packet Processing
- EAI: Firepower Threat Defense Packet Processing
- Traffic Bypass
- Device Management
- Cisco Firepower Discovery
- Firepower Network Discovery
- Host Profile Information
- User Identity
- Configuring Network Discovery
- Implementing Access Control Policies
- Access Control Policies
- Access Control Policy Rules and Default Action
- Further Inspection
- Connection Events
- Access Control Policy Advanced Settings
- Access Control Policy Considerations
- Implementing an Access Control Policy
- Security Intelligence
- Security Intelligence
- Security Intelligence Objects
- EAI: Security Intelligence Simulation
- Security Intelligence Deployment and Logging
- Implementing Security Intelligence
- File Control and Advanced Malware Protection
- Malware and File Policy
- Advanced Malware Protection
- File Control and Advanced Malware Protection
- Next-Generation Intrusion Prevention Systems
- Intrusion Prevention and Snort Rules
- Variables and Variable Sets
- Intrusion Policies
- Intrusion Policy Configuration
- Intrusion Policy Management
- EAI: Intrusion Policy Variable Set Simulation
- EAI: Intrusion Policy State and Thresholding Simulation
- Implementing NGIPS
- Network Analysis Policies
- Preprocessor Technologies
- Network Analysis Policies
- Adaptive Profiles
- Customizing a Network Analysis Policy
- Detailed Analysis Techniques
- Event Analysis
- Event Types
- Contextual Data
- Analysis Tools
- Intrusion Event Tuning
- Detailed Analysis
- EAI: Network Analysis Policy Simulation
- Cisco Firepower Platform Integration
- Cisco Threat Intelligence Director
- Firepower Integration with the Cisco Identity Services Engine
- Firepower Integration with Splunk
- Configuring Cisco Firepower Platform Integration with Splunk
- Alerting and Correlation Policies
- External Alerting
- Correlation Policies
- Configuring Alerting and Event Correlation
- System Administration
- Update Management
- User Account Management Features
- User Accounts
- System Administration
- Cisco Firepower Troubleshooting
- Common Misconfigurations
- Troubleshooting Commands
- Packet Capture
- Cisco Firepower Troubleshooting
Attività Laboratoriali
- Initial Device Setup
- Device Management
- Configuring Network Discovery
- Implementing and Access Control Policy
- Implementing Security Intelligence
- File Control and Advanced Malware Protection
- Implementing NGIPS
- Customizing a Network Analysis Policy
- Detailed Analysis
- Configuring Cisco Firepower Platform Integration with Splunk
- Configuring Alerting and Event Correlation
- System Administration
- Cisco Firepower Troubleshooting
Tipologia
Corso di Formazione con Docente
Docenti
I docenti sono Istruttori accreditati CISCO e certificati in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.
Infrastruttura laboratoriale
Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi reali Cisco presenti nei Nostri laboratori o direttamente presso i data center Cisco in modalità remota h24. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcune topologie di rete dei Laboratori Cisco Disponibili:
Dettagli del corso
Prerequisiti
Si consiglia la partecipazione al Corso Cisco CCNA e al Corso Cisco Cybersecurity.
Durata del corso
- Durata Intensiva 5gg;
Frequenza
Varie tipologie di Frequenza Estensiva ed Intensiva.
Date del corso
- Corso Cisco SSFIPS (Formula Intensiva) – Su richiesta – 9:00 – 17:00
Modalità di iscrizione
Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente.
L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].