Die Schulung Cisco Firepower Next Generation IPS vermittelt dir solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten des Cisco NGIPS. Du wirst in die Lage versetzt, alle relevanten Funktionen des NGIPS zu verstehen und kompetent zu nutzen.
Cisco Firepower Next Generation IPS
Cisco Firepower Next Generation IPS - Erweiterter Schutz vor Bedrohungen und Malware
Cisco Firepower Next Generation IPS Schulung: Mit den Firepower Appliances bietet Cisco dir eine Plattform, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert. Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Detection, Advanced Malware Protection und IPS.
Lernziele Cisco Firepower Next Generation IPS
Inhalte Cisco Firepower Next Generation IPS
Firepower
- Das Konzept Firepower
- FTD Modelle
- IPS
- Advanced Malware Protection
Firepower als NGIPS
- Einsatz als IPS oder IDS
- Interfaces
- Inline Sets
- Passive Interfaces
- ERSPAN Interfaces
- Rule Updates
- Die Snort Engine
- Evasion Attacks
- Die Policys des IPS
- Network Analysis Policy
- Snort 2: Die Ebenen
- Snort 2: Preprocessors
- Snort 2: Scanning-Attacken
- Policys vergleichen
- Intrusion Policy
- Firepower Recommendations
- Advanced Settings
- Passive vs. Inline Deployments
- Externes Logging von Intrusion Events
- Intrusion Rules
- IPS Rules in der Policy
- Der Rule Editor
- Variablen in Snort Rules
- Event Monitoring
- Host Profiles
- Event View – Packets
- Suche
- Reporting
- Performance
- Performance: CLI
- Elephant Flows
Snort 3
- Snort 2 und Snort 3: Migration
- Network Analysis Policy
- Konfiguration der Inspectors
- Intrusion Policy
- Rule Groups
- Security Level
- Rule Actions
- Recommendations
- Intrusion Rules
- Alert Configuration
- Custom Rules
- Elephant Flows und Snort3
Advanced Malware Protection
- Das Konzept hinter AMP
- Konfiguration von AMP
- Einbinden in die Access Policy
- Best Practices für AMP
- Best Practices: File Detection
- Best Practices: File Blocking
- File und Malware Events
- File und Malware Events: Details
- Trajektorie
- Captured Files
- Detailanalyse
- Externes Logging von File Events
Correlation
- Correlation
- Alerts
- Alarmkonfiguration
- Remediation Actions
- Correlation Policy
- Rule Management
- Allow Lists
- Traffic Profiles
- Traffic Policys
Übungen Cisco Firepower Next Generation IPS
- Netzwerktopologie
- Einbinden des FTD-Gerätes in das FMC
- Interface-Konfiguration
- Health und Network Discovery Policy
- Intrusion Policy
- Variable Set und Access Control Policy
- Portscan
- Inline Normalization Snort 2
- IP Defragmentation: Snort 2
- Rate-Based Attack Prevention: Snort 2
- Rate-Based Attack Prevention: Snort 3
- User-Agent (Snort 2 und Snort 3)
- Recommendations: Snort 2 und Snort 3
- AMP
- Correlation: Alerts
- Correlation: Remediation – Set Host Attribute
Ende der Schulung Cisco Firepower Next Generation IPS
Wir schulen auch bei dir vor Ort!
Diese Cisco Firepower Next Generation IPS Schulung führen wir auch bei dir im Unternehmen als individualisierte Cisco Firepower Next Generation IPS-Firmenschulung durch.
Cisco Firepower Next Generation IPS Schulung: Zielgruppe Cisco Firepower Next Generation IPS
Die Cisco Firepower Next Generation IPS Schulung richtet sich an Security- und Netzwerk-Administratoren, die eine Firepower Threat Defense Appliance in Betrieb nehmen und verwalten werden. Der Fokus liegt dabei auf der Funktionalität des Next Generation IPS.
Cisco Firepower Next Generation IPS Schulung: Voraussetzungen Cisco Firepower Next Generation IPS
Die Cisco Firepower Next Generation IPS Schulung setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein. Voraussetzung sind ebenso Kenntnisse des Firepower-Konzepts und des Firepower Management Centers, wie sie im Kurs Cisco Next Generation Firewall vermittelt werden.
Cisco Firepower Next Generation IPS
Cisco Firepower Next Generation IPS - Erweiterter Schutz vor Bedrohungen und Malware
Cisco Firepower Next Generation IPS Schulung: Mit den Firepower Appliances bietet Cisco dir eine Plattform, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert. Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Detection, Advanced Malware Protection und IPS.
Cisco Firepower Next Generation IPS
Kurs-ID:
6292
Hersteller-ID:
CFPI