Sécurisation des réseaux avec Cisco Firepower Next-Generation IPS v4.0 (SSFIPS)

Ce que vous apprendrez dans ce cours

Le cours Sécurisation des réseaux avec Cisco Firepower Next-Generation IPS (SSFIPS) v4.0 vous montre comment déployer et utiliser Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS). Ce cours pratique vous donne les connaissances et les compétences nécessaires pour utiliser les fonctionnalités de la plate-forme et comprend les concepts de sécurité du pare-feu, l’architecture de la plate-forme et les fonctionnalités clés; analyse approfondie des événements, y compris la détection des logiciels malveillants et des types de fichiers basés sur le réseau, le réglage et la configuration NGIPS, y compris le contrôle des applications, les renseignements de sécurité, les pare-feu et les logiciels malveillants et contrôles de fichiers basés sur le réseau; Snort® règle le langage; l’inspection des fichiers et des logiciels malveillants, les renseignements de sécurité et la configuration des politiques d’analyse du réseau conçues pour détecter les modèles de trafic; configuration et déploiement de politiques de corrélation pour prendre des mesures en fonction des événements détectés; dépannage; tâches d’administration du système et des utilisateurs, et plus encore.

Ce cours vous aide à vous préparer à passer l’examen, Sécurisation des réseaux avec Cisco Firepower (300-710 SNCF), qui mène aux certifications CCNP Security et Cisco Certified Specialist – Network Security Firepower. L’examen SNCF 300-710 comporte également un deuxième cours de préparation, Sécurisation des réseaux avec Cisco Firepower Next Generation Firewall (SSNGFW). Vous pouvez suivre ces cours dans n’importe quel ordre.

Comment vous en bénéficierez

Ce cours vous aidera à :

• Mettre en œuvre Cisco Firepower Next-Generation IPS pour arrêter les menaces, traiter les attaques, renforcer la prévention des vulnérabilités contre les fichiers suspects et analyser les menaces non encore identifiées
• Acquérir des compétences de pointe pour des responsabilités à forte demande axées sur la sécurité

À quoi s’attendre lors de l’examen

L’examen 300-SNCF certifie vos connaissances de Cisco Firepower Threat Defense et Firepower®®, y compris les configurations de stratégies, les intégrations, les déploiements, la gestion et le dépannage. L’examen sera disponible à partir du 24 février 2020.

Après avoir passé 300-710 SNCF :

• Vous obtenez la certification Cisco Certified Specialist - Network Security Firepower.
• Vous aurez satisfait à l’exigence de l’examen de concentration pour la nouvelle certification CCNP Security. Pour terminer CCNP Security, vous devez également réussir l’examen Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou son équivalent

Public visé :

Ce cours est conçu pour les professionnels techniques qui ont besoin de savoir comment déployer et gérer un Cisco Firepower NGIPS dans leur environnement réseau.

• Administrateurs de sécurité
• Consultants en sécurité
• Administrateurs réseau
• Ingénieurs système
• Personnel de soutien technique
• Partenaires de distribution et revendeurs

Domaines technologiques

• Sécurité

Objectifs pédagogiques :

Après avoir suivi ce cours, vous devriez être capable de :

• Décrire les composants de Cisco Firepower Threat Defense et le processus d’enregistrement des périphériques gérés
• Détailler le contrôle du trafic des pare-feu de nouvelle génération (NGFW) et configurez le système Cisco Firepower pour la découverte du réseau
• Mettre en œuvre des politiques de contrôle d’accès et décrire les fonctionnalités avancées de la politique de contrôle d’accès
• Configurer les fonctionnalités d’intelligence de sécurité et la procédure de mise en œuvre Advanced Malware Protection (AMP) for Networks pour le contrôle des fichiers et la protection avancée contre les logiciels malveillants
• Mettre en œuvre et gérer des politiques d’intrusion et d’analyse de réseau pour l’inspection NGIPS
• Décrire et démontrer les techniques d’analyse détaillées et les fonctionnalités de reporting fournies par Cisco Firepower Management Center
• Intégrer Cisco Firepower Management Center à une destination de journalisation externe
• Décrire et démontrer les options d’alerte externe disponibles pour Cisco Firepower Management Center et configurer une politique de corrélation
• Décrire les principales fonctionnalités de mise à jour logicielle et de gestion des comptes utilisateur de Cisco Firepower Management Center
• Identifier les paramètres souvent mal configurés dans Cisco Firepower Management Center et utiliser les commandes de base pour dépanner un périphérique Cisco Firepower Threat Defense

Prérequis :

Pour profiter pleinement de ce cours, vous devez avoir les connaissances et les compétences suivantes:

• Compréhension technique des réseaux TCP/IP et de l’architecture réseau.
• Connaissance de base des concepts de systèmes de détection d’intrusion (IDS) et IPS.