Corso CCNP Security SSFIPS – Securing Networks with Cisco Firepower Next-Generation IPS

Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario

Cisco CCNP Security

Il Corso SSFIPS Securing Networks with Cisco Firepower Next-Generation IPS è parte del percorso Cisco CCNP Security. Questo corso fornisce al partecipante una conoscenza approfondita dello strumento di difesa Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS). Questo corso pratico offre le competenze per utilizzare e configurare la tecnologia Next-Generation Intrusion Prevention System, a partire dalla configurazione iniziale fino alle tematiche quali:  in-depth event analysis, rilevazione dei network-based malware e file type, NGIPS tuning e configuration, application control, security intelligence, Snort rules language; file e malware inspection, network analysis policy, configuration designed, rilevazione traffic patterns e altro ancora. Il Corso contribuisce alla preparazione dell’esame di Certificazione CCNP Security (Esame 300-710).

Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596)

Obiettivi del corso

Di seguito una sintesi degli obiettivi principali del Corso SSFIPS Securing Networks with Cisco Firepower Next-Generation IPS:

  • Acquisire una profonda comprensione del Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS).
  • Utilizzare e configurare la tecnologia Next-Generation Intrusion Prevention System.
  • Analisi approfondita degli eventi e rilevazione di malware basata sulla rete.
  • Ottimizzazione e configurazione di NGIPS e controllo delle applicazioni.
  • Familiarità con l’intelligenza sulla sicurezza e la lingua delle regole Snort.

Certificazione del corso

Esame 300-710 SNCF Securing Networks with Cisco Firepower;
Esame Parte della Certificazione CCNP Security; Il programma di certificazione CCNP Security prepara per i ruoli professionali nelle odierne tecnologie sulla sicurezza informatica. La CCNP Security ora include elementi di automazione e programmabilità per la massima scalabilità delle moderne infrastrutture di sicurezza. In particolare l’esame 300-710 SNCF testa competenze su argomenti quali: Cisco Firepower, Threat Defense con Firepower, policy configurations, policy integrations, policy deployments,policy management e troubleshooting.

Contenuti del corso

  • Cisco Firepower Threat Defense Overview
  • Examining Firewall and IPS Technology
  • Firepower Threat Defense Features and Components
  • Examining Firepower Platforms
  • Examining Firepower Threat Defense Licensing
  • Firepower Implementation Use Cases
  • Cisco Firepower NGFW Device Configuration
  • Firepower Threat Defense Device Registration
  • FXOS and Firepower Device Manager
  • NGFW Device Management
  • Firepower Management Center Policies
  • System Configuration and Health Monitoring
  • Initial Device Setup
  • Cisco Firepower NGFW Traffic Control
  • Firepower Threat Defense Packet Processing
  • EAI: Firepower Threat Defense Packet Processing
  • Traffic Bypass
  • Device Management
  • Cisco Firepower Discovery
  • Firepower Network Discovery
  • Host Profile Information
  • User Identity
  • Configuring Network Discovery
  • Implementing Access Control Policies
  • Access Control Policies
  • Access Control Policy Rules and Default Action
  • Further Inspection
  • Connection Events
  • Access Control Policy Advanced Settings
  • Access Control Policy Considerations
  • Implementing an Access Control Policy
  • Security Intelligence
  • Security Intelligence
  • Security Intelligence Objects
  • EAI: Security Intelligence Simulation
  • Security Intelligence Deployment and Logging
  • Implementing Security Intelligence
  • File Control and Advanced Malware Protection
  • Malware and File Policy
  • Advanced Malware Protection
  • File Control and Advanced Malware Protection
  • Next-Generation Intrusion Prevention Systems
  • Intrusion Prevention and Snort Rules
  • Variables and Variable Sets
  • Intrusion Policies
  • Intrusion Policy Configuration
  • Intrusion Policy Management
  • EAI: Intrusion Policy Variable Set Simulation
  • EAI: Intrusion Policy State and Thresholding Simulation
  • Implementing NGIPS
  • Network Analysis Policies
  • Preprocessor Technologies
  • Network Analysis Policies
  • Adaptive Profiles
  • Customizing a Network Analysis Policy
  • Detailed Analysis Techniques
  • Event Analysis
  • Event Types
  • Contextual Data
  • Analysis Tools
  • Intrusion Event Tuning
  • Detailed Analysis
  • EAI: Network Analysis Policy Simulation
  • Cisco Firepower Platform Integration
  • Cisco Threat Intelligence Director
  • Firepower Integration with the Cisco Identity Services Engine
  • Firepower Integration with Splunk
  • Configuring Cisco Firepower Platform Integration with Splunk
  • Alerting and Correlation Policies
  • External Alerting
  • Correlation Policies
  • Configuring Alerting and Event Correlation
  • System Administration
  • Update Management
  • User Account Management Features
  • User Accounts
  • System Administration
  • Cisco Firepower Troubleshooting
  • Common Misconfigurations
  • Troubleshooting Commands
  • Packet Capture
  • Cisco Firepower Troubleshooting

Attività Laboratoriali

  • Initial Device Setup
  • Device Management
  • Configuring Network Discovery
  • Implementing and Access Control Policy
  • Implementing Security Intelligence
  • File Control and Advanced Malware Protection
  • Implementing NGIPS
  • Customizing a Network Analysis Policy
  • Detailed Analysis
  • Configuring Cisco Firepower Platform Integration with Splunk
  • Configuring Alerting and Event Correlation
  • System Administration
  • Cisco Firepower Troubleshooting

Tipologia

Corso di Formazione con Docente

Docenti

I docenti sono Istruttori accreditati CISCO e certificati in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.

Infrastruttura laboratoriale

Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi reali Cisco presenti nei Nostri laboratori o direttamente presso i data center Cisco in modalità remota h24. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcune topologie di rete dei Laboratori Cisco Disponibili:

Corso CCNP Security SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall

Dettagli del corso

Prerequisiti

Si consiglia la partecipazione al Corso Cisco CCNA e al Corso Cisco Cybersecurity.

Durata del corso

  • Durata Intensiva 5gg;

Frequenza

Varie tipologie di Frequenza Estensiva ed Intensiva.

Date del corso

  • Corso Cisco SSFIPS (Formula Intensiva) – Su richiesta – 9:00 – 17:00

Modalità di iscrizione

Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente.
L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].