Sécuriser les réseaux avec Cisco Firepower Next-Generation IPS (SSFIPS)

 

Résumé du cours

La formation vous montre comment déployer et utiliser le Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS). Ce cours pratique vous donne les connaissances et les compétences nécessaires pour utiliser les fonctionnalités de la plate-forme et inclut les concepts de sécurité de pare-feu, l'architecture de la plate-forme et les principales fonctionnalités ; l'analyse approfondie des événements, y compris la détection des logiciels malveillants et des types de fichiers sur le réseau, le réglage et la configuration du NGIPS, notamment le contrôle des applications, l'intelligence de sécurité, le pare-feu et les contrôles des logiciels malveillants et des fichiers sur le réseau ; le langage des règles Snort® ; l'inspection des fichiers et des logiciels malveillants, l'intelligence de sécurité et la configuration des politiques d'analyse du réseau conçues pour détecter les modèles de trafic ; la configuration et le déploiement des politiques de corrélation pour prendre des mesures en fonction des événements détectés ; le dépannage ; les tâches d'administration du système et des utilisateurs, et plus encore.

Ce cours vous aidera à :

  • Mettre en œuvre l'IPS Cisco Firepower Next-Generation pour arrêter les menaces, répondre aux attaques, augmenter la prévention des vulnérabilités contre les fichiers suspects et analyser les menaces pas encore identifiées.
  • Acquérir des compétences de pointe pour des responsabilités très exigeantes axées sur la sécurité
Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Professionnels techniques qui ont besoin de savoir comment déployer et gérer un Cisco Firepower NGIPS dans leur environnement réseau.
  • Administrateurs sécurité
  • Conseillers en sécurité
  • Administrateurs réseau
  • Ingénieurs système
  • Personnel de soutien technique
  • Partenaires de distribution et revendeurs

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Pour profiter pleinement de ce cours, vous devez posséder les connaissances et les compétences suivantes :

  • Compréhension technique des réseaux TCP/IP et de l'architecture des réseaux.
  • Connaissance de base des concepts de systèmes de détection d'intrusion (IDS) et IPS.

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement des périphériques gérés
  • Détailler le contrôle du trafic des pare-feu Next-Generation (NGFW) et configurer le système Cisco Firepower pour la découverte du réseau
  • Mettre en place des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès
  • Configurer les fonctions d'intelligence de sécurité et la procédure de mise en œuvre de la protection avancée contre les logiciels malveillants (AMP) pour les réseaux pour le contrôle des fichiers et la protection avancée contre les logiciels malveillants
  • Mettre en œuvre et gérer les politiques d'analyse d'intrusion et de réseau pour l'inspection du NGIPS
  • Décrire et démontrer les techniques d'analyse détaillée et les fonctions de rapport fournies par le Cisco Firepower Management Center
  • Intégrer le Cisco Firepower Management Center avec une destination de journalisation externe
  • Décrire et démontrer les options d'alerte externe disponibles dans le Cisco Firepower Management Center et configurer une politique de corrélation
  • Décrire les principales fonctionnalités de mise à jour du logiciel Cisco Firepower Management Center et de gestion des comptes utilisateurs
  • Identifier les paramètres généralement mal configurés dans le Cisco Firepower Management Center et utiliser les commandes de base pour dépanner un dispositif Cisco Firepower Threat Defense

Contenu

  • Aperçu de Cisco Firepower Threat Defense
  • Configuration du dispositif Cisco Firepower NGFW
  • Contrôle du trafic Cisco Firepower NGFW
  • Découverte de Cisco Firepower
  • Mise en œuvre des politiques de contrôle d'accès
  • Renseignement de sécurité
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Systèmes de prévention des intrusions de nouvelle génération
  • Politiques d'analyse de réseau
  • Techniques d'analyse détaillée
  • Intégration de la plate-forme Cisco Firepower
  • Politiques d'alerte et de corrélation
  • Administration du système
  • Dépannage de Cisco Firepower

Labs

  • Configuration initiale de l'appareil
  • Gestion des appareils
  • Configuration de la découverte du réseau
  • Politique de mise en œuvre et de contrôle d'accès
  • Mise en œuvre du renseignement de sécurité
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Mise en œuvre des NGIPS
  • Personnalisation d'une politique d'analyse de réseau
  • Analyse détaillée
  • Configuration de l'intégration de la plate-forme Firepower de Cisco avec Splunk
  • Configuration de l'alerte et de la corrélation des événements
  • Administration du système
  • Dépannage de la puissance de feu Cisco

Prix & Delivery methods

Formation en ligne

Durée
5 jours

Prix
  • 4 260,– €
  • Cisco Learning Credits : 43
Formation en salle équipée

Durée
5 jours

Prix
  • France : 4 260,– €
  • Cisco Learning Credits : 43

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Francfort

Bulgarie

Sofia

Pologne

Varsovie
Varsovie
Varsovie
Varsovie

République Tchèque

Prague

Slovaquie

Bratislava

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales