Тренинги
- Cisco»
- Huawei
- Red Hat»
- NetApp»
- VMware»
- Fortinet
- Microsoft»
- Juniper»
- Amazon Web Services»
- Citrix»
- Arista
- SUSE
- Kaspersky Lab
- Aruba»
- ITIL®»
- Python
- Barracuda
- Brocade
- CWNP
- Gigamon
- Google Cloud»
- IBM»
- NotSoSecure
- Palo Alto Networks
- Ruckus
- Wireshark
- Экспресс-аудит
- Цифровая экономика»
- Бизнес-тренинги
- Программирование
- Облачные технологии
- Управление проектами
Использование Cisco Firepower Next-Generation IPS для защиты сети (SSFIPS)
Программа курса
Введение
Обзор Cisco Firepower Threat Defense
- Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
- Основные функции и компоненты системы Firepower Threat Defense
- Сравнение модельного ряда
- Принципы лицензирования
- Процесс внедрения Firepower
Настройки устройства Firepower NGFW
- FXOS и Firepower Device Manager
- Управление устройствами
- Исследование политик Firepower Management Center
- Системные настройки, показатели здоровья устройства
Контроль трафика
- Packet Processing
- Bypassing
Механизм анализа сети Firepower Discovery
- Обзор механизма анализа сети
- Анализ профиля хоста
- Работа с идентификационной информацией пользователя
Политика контроля доступа к ресурсам
- Введение, анализ работы политики
- Анализ списка правил, действие по умолчанию
- Further Inspection
- Расширенные функции
- Рекомендации для внедрения политики контроля доступа
Механизм Security Intelligence
- Обзор механизма Security Intelligence
- Объекты Security Intelligence
- Настройка Security Intelligence, анализ логов
Контроль файлов и расширенная защита от вредоносного ПО
- Анализ файловой политики
- Анализ сервиса AMP
Система предотвращения вторжений
- Введение, Snort-правила
- Variables, Variable Set
- Создание IPS-политики
- Настройка IPS-политики
- Управление IPS-политикой
Политика анализа сети
- Исследование работы препроцессора
- Обзор политики анализа сети
Дополнительные техники анализа
- Анализ событий
- Типа событий
- Контекстная информация
- Инструменты для анализа
Интеграция с другими платформами
- Интеграция с Cisco ISE
- Интеграция со Splunk
Политики корреляции и оповещения
- Оповещение внешних систем
- Политика корреляции
Системное администрирование
- Обновления ПО
- Управление пользовательскими аккаунтами
Поиск и устранение неполадок в работе системы Firepower
- Распространенные ошибки в настройках
- Команды для поиска и устранения неполадок
- Packet Capture