Sicap

      Check Point Advanced IPS

      Sicap
      En Miguel Hidalgo

      $ 38,654
      más IVA
      *Precio Orientativo
      Importe original en USD:
      US$ 1,995
      Si gustas, puedes llamar al centro en este momento

      Información importante

      Tipología Capacitación laboral
      Nivel Nivel avanzado
      Lugar Miguel hidalgo
      Horas lectivas 14h
      Duración 2 Días
      • Capacitación laboral
      • Nivel avanzado
      • Miguel hidalgo
      • 14h
      • Duración:
        2 Días
      Descripción

      2 days course teaches advanced skills to configure and manage Check Point IPS. You will créate and monitor a client profile, monitor an attack, cutomize a protection and learn basic troubleshooting techniques

      Instalaciones (1) y fechas
      Dónde se imparte y en qué fechas
      Inicio Ubicación
      Consultar
      Miguel Hidalgo
      Bosque de Duraznos 65-601a, Col. Bosque de Las Lomas, 11700, Ciudad de México (Distrito Federal), México
      Ver mapa
      Inicio Consultar
      Ubicación
      Miguel Hidalgo
      Bosque de Duraznos 65-601a, Col. Bosque de Las Lomas, 11700, Ciudad de México (Distrito Federal), México
      Ver mapa

      A tener en cuenta

      · ¿Cuáles son los objetivos de este curso?

      Al tomar este curso aprenderán a identificar la mejor estrategia de implementación de IPS para su entorno, Aplicar la prevención de amenaza de día cero, identificar los principales eventos de seguridad y protecciones.

      · ¿A quién va dirigido?

      Personas técnicas que implementen o administren los productos de Check Point, administradores de Sistemas, Administradores de seguridad e Ingenieros de Red.

      · Requisitos

      Introduction to Check Point IPS Software Blade training  Working knowledge of Windows and/or Unix  Basic networking knowledge  Experience with TCP/IP and the internet

      · Titulación

      Se le entregará un diploma otorgado por Check Point con valor curricular, el curso ofrece 1 crédito de certificación, esto se refiere que puede extender 1 año la validez de la certificación CCSE.

      · ¿Qué diferencia a este curso de los demás?

      Somos el único centro autorizado en México para impartir la capacitación, al tomar este curso aprenderán a distinguir los falsos positivos, discutir cómo las políticas de seguridad afectan a los procesos de red etc.

      · ¿Qué pasa después de pedir información?

      Una vez recibida su solicitud, se le enviará la información por correo y se le llamará por teléfono para confirmar que la haya recibido, por lo tanto es importante nos proporcione su número celular o fijo y poder darle continuidad a su solicitud.

      Preguntas & Respuestas

      Plantea tus dudas y otros usuarios podrán responderte

      ¿Qué aprendes en este curso?

      Discover abnormal events
      Properly configure DNS
      Web and mail servers for ongoing protection
      Redes
      Computadoras
      Conectividad redes
      Redes de datos
      Redes digitales
      Seguridad informática
      Servidor de contenidos
      Electrónica de microprocesadores
      Instalación
      Seguridad en internet

      Profesores

      Hector Solis
      Hector Solis
      Gerente de TI

      Programa académico

      Preface: Advanced IPS

       Advanced IPS Overview

       Check Point 3D Security

      Chapter: 1 IPS Management

       Check Point IPS

      o Learning Objectives:

      o Check Point IPS Overview

      o IPS in SmartDashboard

      o IPS Profiles

      o Activating Protections

      o Protection Browser

      o IPS Updates

      o Network Exceptions

      o Tracking Protections Using Follow Up

      o Geo Protection

      o Bypass Under Load

      o Chapter Review

      Lab 1: Deploying IPS

       Configuring the IPS Blade

      o Test the Security Policy and Demonstration Tool

       Testing IPS Functionality

       Changing IPS Policy Enforcement

      Lab 2: Deploying Geo Protection in IPS

       Modifying Anti‐Spoofing Settings

       Test IPS Geo Protection

      Chapter: 2 IPS Monitoring

       Introducing IPS Event Analysis

      o Learning Objectives:

      o IPS Event Analysis

      o IPS Event Analysis Architecture

       Chapter Review

      Lab 3: Using Profiles in IPS

       Testing the Default_Protection Profile

      o Define a New Profile

      o Identifying Attacks with SmartEvent

      Chapter: 3 IPS Architecture

       Introducing IPS Architecture

      o Learning Objectives:

      o Key IPS Architecture Design Elements

      o Performance — Accelerated Integrated IPS

      COURSE DESCRIPTION

      3

      o Secure — Multi‐threat Detection Engine

      o Passive Streaming Library

      o Protocol Parsers .

      o Context Management Infrastructure

      o Compound Signature Identification

      o INSPECTv2

      o How the Architecture Runs IPS

       Chapter Review

      Lab 4: Manually Updating IPS Protections (Optional)

       Downloading and Installing IPS Protections

      o Follow Up with IPS Protection Review

      Lab 5: IPS Troubleshooting Features

       Configuring and Testing IPS Troubleshooting Mode

       Configure and Test the IPS Bypass Settings

      Chapter: 4 IPS Tuning

       Optimizing IPS

      o Learning Objectives:

      o Managing Performance Impact

      o Tuning Protections

      o Enhancing System Performance

      o Configure Servers

      o Engine Settings

       Chapter Review

      Lab 6: Tuning IPS Performance

       Configuring Protection Engine Settings

      o Configuring Server Objects

      o Identifying Top Events and Protections

      o Modifying Protections to Defend Against Common Attacks

      o Debugging the Logging Mechanism

      Chapter: 5 IPS Debugging

       IPS Debugging

      o Learning Objectives:

      o IPS Debug Tools

      o SmartView Tracker Modes

      o Packet Capture

      o Kernel Debugging

       IPS Debugging Scenarios

      o False Positives

      o Performance Issues

      o Logging Issues

      o Pattern Match Debug

      o Packet Dump Buffer

      COURSE DESCRIPTION

      4

      o Debug Flags Overview

       Chapter Review

      Lab 7: Advanced IPS Troubleshooting

       Using Debug to Gather IPS Statistics

      o Using tcpdump to Identify the Source of an Attack

      o Modifying Protection to Prevent Attack Source

      o Viewing Gateway Messages

      Appendix: Chapter Questions and Answers

       Chapter 1 ‐ IPS Management

       Chapter 2 ‐ IPS Monitoring

       Chapter 3 ‐ IPS Architecture

       Chapter 4 ‐ IPS Tuning

       Chapter 5 ‐ IPS Debugging

      Información adicional

      Instructional Method This course is available in either classroom or self-paced online formats, and includes access to a live lab environment, as well as demonstrations and the practical application of concepts through hands-on exercises.

      Compara para elegir mejor:
      Ver más cursos similares