Использование Cisco Firepower Next-Generation IPS для защиты сети (SSFIPS)

Программа курса

Введение

Обзор Cisco Firepower Threat Defense

• Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
• Основные функции и компоненты системы Firepower Threat Defense
• Сравнение модельного ряда
• Принципы лицензирования
• Процесс внедрения Firepower

Настройки устройства Firepower NGFW

• FXOS и Firepower Device Manager
• Управление устройствами
• Исследование политик Firepower Management Center
• Системные настройки, показатели здоровья устройства

Контроль трафика

• Packet Processing
• Bypassing

Механизм анализа сети Firepower Discovery

• Обзор механизма анализа сети
• Анализ профиля хоста
• Работа с идентификационной информацией пользователя

Политика контроля доступа к ресурсам

• Введение, анализ работы политики
• Анализ списка правил, действие по умолчанию
• Further Inspection
• Расширенные функции
• Рекомендации для внедрения политики контроля доступа

Механизм Security Intelligence

• Обзор механизма Security Intelligence
• Объекты Security Intelligence
• Настройка Security Intelligence, анализ логов

Контроль файлов и расширенная защита от вредоносного ПО

• Анализ файловой политики
• Анализ сервиса AMP

Система предотвращения вторжений

• Введение, Snort-правила
• Variables, Variable Set
• Создание IPS-политики
• Настройка IPS-политики
• Управление IPS-политикой

Политика анализа сети

• Исследование работы препроцессора
• Обзор политики анализа сети

Дополнительные техники анализа

• Анализ событий
• Типа событий
• Контекстная информация
• Инструменты для анализа

Интеграция с другими платформами

• Интеграция с Cisco ISE
• Интеграция со Splunk

Политики корреляции и оповещения

• Оповещение внешних систем
• Политика корреляции

Системное администрирование

• Обновления ПО
• Управление пользовательскими аккаунтами

Поиск и устранение неполадок в работе системы Firepower

• Распространенные ошибки в настройках
• Команды для поиска и устранения неполадок
• Packet Capture