SSFIPS – Sécuriser les Réseaux Cisco avec Sourcefire Système de prévention d’intrusion 1 Version 2021

Cisco_logo.svg_.png

Description

 

La formation vous montre comment déployer et utiliser le Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS). Ce cours pratique vous donne les connaissances et les compétences nécessaires pour utiliser les fonctionnalités de la plate-forme et inclut les concepts de sécurité de pare-feu, l'architecture de la plate-forme et les principales fonctionnalités ; l'analyse approfondie des événements, y compris la détection des logiciels malveillants et des types de fichiers sur le réseau, le réglage et la configuration du NGIPS, notamment le contrôle des applications, l'intelligence de sécurité, le pare-feu et les contrôles des logiciels malveillants et des fichiers sur le réseau ; le langage des règles Snort® ; l'inspection des fichiers et des logiciels malveillants, l'intelligence de sécurité et la configuration des politiques d'analyse du réseau conçues pour détecter les modèles de trafic ; la configuration et le déploiement des politiques de corrélation pour prendre des mesures en fonction des événements détectés ; le dépannage ; les tâches d'administration du système et des utilisateurs, et plus encore.

Contenu du cours

  • Aperçu de Cisco Firepower Threat Defense

  • Configuration du dispositif Cisco Firepower NGFW

  • Contrôle du trafic Cisco Firepower NGFW

  • Découverte de Cisco Firepower

  • Mise en œuvre des politiques de contrôle d'accès

  • Renseignement de sécurité

  • Contrôle des fichiers et protection avancée contre les logiciels malveillants

  • Systèmes de prévention des intrusions de nouvelle génération

  • Politiques d'analyse de réseau

  • Techniques d'analyse détaillée

  • Intégration de la plate-forme Cisco Firepower

  • Politiques d'alerte et de corrélation

  • Administration du système

  • Dépannage de Cisco Firepower

 

Labs

  • Configuration initiale de l'appareil

  • Gestion des appareils

  • Configuration de la découverte du réseau

  • Politique de mise en œuvre et de contrôle d'accès

  • Mise en œuvre du renseignement de sécurité

  • Contrôle des fichiers et protection avancée contre les logiciels malveillants

  • Mise en œuvre des NGIPS

  • Personnalisation d'une politique d'analyse de réseau

  • Analyse détaillée

  • Configuration de l'intégration de la plate-forme Firepower de Cisco avec Splunk

  • Configuration de l'alerte et de la corrélation des événements

  • Administration du système

  • Dépannage de la puissance de feu Cisco

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.

Profil formateur 

Instructeur certifié CCSI et Security

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

 

Durée 

  • 4 jours soit 28 heures en présentiel

  • 5 jours soit 35 heures en session virtuelle

Prix public

  • Présentiel : 4.270 € HT 

  • e-Learning : 1.300 € HT 

        (frais de gestion inclus)   

 

CLC Accepté (Cisco Learning Credit)

Dates Paris ou distanciel 

  • 21 - 25 juin 💻

  • 5 - 8 juillet

  • 30 - 3 septembre 

  • 4 - 7 octobre

  • 22 - 26 novembre 

 

Public concerné

  • Administrateurs sécurité

  • Conseillers en sécurité

  • Administrateurs réseau

  • Ingénieurs système

  • Personnel de soutien technique

  • Partenaires de distribution et revendeurs

Pré requis 

Pour profiter pleinement de ce cours, vous devez posséder les connaissances et les compétences suivantes :

  • Compréhension technique des réseaux TCP/IP et de l'architecture des réseaux.

  • Connaissance de base des concepts de systèmes de détection d'intrusion (IDS) et IPS.

Objectifs 

Ce cours vous aidera :

  • Mettre en œuvre l'IPS Cisco Firepower Next-Generation pour arrêter les menaces, répondre aux attaques, augmenter la prévention des vulnérabilités contre les fichiers suspects et analyser les menaces pas encore identifiées.

  • Acquérir des compétences de pointe pour des responsabilités très exigeantes axées sur la sécurité

  • Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement des périphériques gérés

  • Détailler le contrôle du trafic des pare-feu Next-Generation (NGFW) et configurer le système Cisco Firepower pour la découverte du réseau

  • Mettre en place des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès

Mon compte Formation Dig-IT.PNG
Cisco.png
Nouveau cursus