Apresentação
O curso Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS) oferece formação prática sobre a implementação e gestão do Cisco Firepower NGIPS (Next-Generation Intrusion Prevention System), com foco na deteção, análise e mitigação de ameaças em redes modernas.
Durante o curso, os formandos desenvolvem competências essenciais para utilizar as funcionalidades avançadas da plataforma Firepower, incluindo controlo de aplicações, inspeção de ficheiros e malware, inteligência de segurança, análise de tráfego, regras Snort e políticas de correlação. Também são abordadas tarefas de administração de sistema, integração com plataformas externas, e troubleshooting.
Esta formação prepara para o exame 300-710 SNCF, uma das provas que conduz às certificações CCNP Security e Cisco Certified Specialist – Network Security Firepower, e atribui 32 créditos de Educação Contínua (CE) para efeitos de recertificação Cisco.
Enquadramento
Este curso encontra-se vocacionado para profissionais que necessitam de implementar e gerir soluções de prevenção de intrusões de nova geração com Cisco Firepower, melhorando a postura de segurança da organização através de visibilidade, controlo e análise avançada de tráfego.
Destinatários
Indicado para profissionais técnicos com responsabilidades na proteção de redes empresariais:
- Administradores de segurança
- Consultores de segurança
- Administradores de rede
- Engenheiros de sistemas
- Técnicos de suporte
- Parceiros de canal e revendedores Cisco
Pré-requisitos
Para tirar pleno partido deste curso, recomenda-se:
- Conhecimentos de TCP/IP e redes
- Noções básicas de firewall, VPN e IPS
- Familiaridade com ambientes de segurança de rede
Objetivo Geral
Capacitar os participantes para configurar, operar e manter soluções Cisco NGIPS com Firepower Management Center, protegendo as redes contra malware, tráfego malicioso e ataques avançados.
Objetivos Específicos
Ao concluir o curso, os participantes estarão aptos a:
- Descrever os componentes do Cisco Firepower Threat Defense e o processo de registo de dispositivos geridos
- Controlar o tráfego com NGFW e configurar descoberta de rede
- Implementar políticas de controlo de acesso e funcionalidades avançadas
- Configurar inteligência de segurança e Cisco AMP for Networks (controlo de ficheiros e malware)
- Criar e gerir políticas de análise de rede e inspeção NGIPS
- Realizar análises detalhadas de eventos e gerar relatórios no Firepower Management Center
- Integrar o Firepower Management Center com destinos externos de logs e alertas
- Configurar políticas de correlação baseadas em eventos detetados
- Gerir contas de utilizadores e realizar atualizações de software no Firepower Management Center
- Diagnosticar configurações incorretas e aplicar comandos de troubleshooting ao Cisco Firepower
Programa
- Visão Geral do Cisco Firepower Threat Defense
- Configuração do Dispositivo NGFW
- Controlo de Tráfego com NGFW
- Descoberta de Rede
- Políticas de Controlo de Acesso
- Inteligência de Segurança (Security Intelligence)
- Controlo de Ficheiros e Cisco AMP
- Sistemas de Prevenção de Intrusões (NGIPS)
- Políticas de Análise de Rede (NAP)
- Técnicas de Análise Detalhada
- Integração com Plataformas Externas
- Alertas e Políticas de Correlação
- Administração do Sistema
- Resolução de Problemas