Программа курса
Введение
Обзор Cisco Firepower Threat Defense
- Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
- Основные функции и компоненты системы Firepower Threat Defense
- Сравнение модельного ряда
- Принципы лицензирования
- Процесс внедрения Firepower
Настройки устройства Firepower NGFW
- FXOS и Firepower Device Manager
- Управление устройствами
- Исследование политик Firepower Management Center
- Системные настройки, показатели здоровья устройства
Контроль трафика
- Packet Processing
- Bypassing
Механизм анализа сети Firepower Discovery
- Обзор механизма анализа сети
- Анализ профиля хоста
- Работа с идентификационной информацией пользователя
Политика контроля доступа к ресурсам
- Введение, анализ работы политики
- Анализ списка правил, действие по умолчанию
- Further Inspection
- Расширенные функции
- Рекомендации для внедрения политики контроля доступа
Механизм Security Intelligence
- Обзор механизма Security Intelligence
- Объекты Security Intelligence
- Настройка Security Intelligence, анализ логов
Контроль файлов и расширенная защита от вредоносного ПО
- Анализ файловой политики
- Анализ сервиса AMP
Система предотвращения вторжений
- Введение, Snort-правила
- Variables, Variable Set
- Создание IPS-политики
- Настройка IPS-политики
- Управление IPS-политикой
Политика анализа сети
- Исследование работы препроцессора
- Обзор политики анализа сети
Дополнительные техники анализа
- Анализ событий
- Типа событий
- Контекстная информация
- Инструменты для анализа
Интеграция с другими платформами
- Интеграция с Cisco ISE
- Интеграция со Splunk
Политики корреляции и оповещения
- Оповещение внешних систем
- Политика корреляции
Системное администрирование
- Обновления ПО
- Управление пользовательскими аккаунтами
Поиск и устранение неполадок в работе системы Firepower
- Распространенные ошибки в настройках
- Команды для поиска и устранения неполадок
- Packet Capture