Check Point Training

Check Point Threat Prevention Specialist R81.20

CTPS

Check Point Training

In diesem Kurs erlernen Sie, wie Sie IPS-Schutz auf spezifische Sicherheitsanforderungen anpassen. Weiterhin werden die Möglichkeiten zur Optimierung der Threat Prevention-Leistung besprochen.

Sie erlernen Konzepte und Fähigkeiten, die für die Implementierung und Verwaltung von Custom Threat Prevention in einer Check Point Security-Umgebung erforderlich sind.

Kursinhalt

  • History of Threat Prevention
  • IPS Protections
  • Anti-Virus and Anti-Bot Protections
  • Threat Prevention Policy Profiles
  • Threat Prevention Policy Layers
  • Threat Prevention Logs and Traffic Analysis
  • Threat Prevention Exceptions and Exclusions
  • Correlated Threat Prevention Views and Reports
  • Threat Prevention Updates
  • Threat Prevention Performance Optimization
  • Advanced Threat Prevention Features and Troubleshooting

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Check Point e-Kit.

Inhouse-Schulung jetzt anfragen

Zielgruppe

Dieser Kurs richtet sich an Sicherheitsexperten, die IPS- und Anti-Bot/Anti-Virus-Schutz an spezifische Sicherheitsanforderungen anpassen und Möglichkeiten zur Optimierung der Threat Prevention-Leistung ermitteln möchten.

Voraussetzungen

Es wird der Besuch des Kurses Check Point Certified Security Administrator R81.20 (CCSA) vorausgesetzt. Zusätzlich wird der Besuch des Kurses Check Point Certified Security Expert R81.20 (CCSE) empfohlen.

Weiterhin wird ein Basiswissen über Internet-Grundlagen, Grundlagen der Netzwerktechnik, Sicherheit im Netzwerk und in der Systemverwaltung vorausgesetzt.

Ergänzende und aufbauende Kurse

Check Point Certified Automation Specialist R81.20 – CCAS
Check Point Certified Maestro Expert – CCME
Check Point Certified Cloud Specialist – CCCS
Check Point Harmony Endpoint Specialist R81.20 – CCES
Check Point Multi-Domain Security Management Specialist R81.10 – CCMS
Check Point Certified VSX Specialist – CCVS
Check Point Certified Troubleshooting Administrator R81.20 – CCTA
Check Point Certified Troubleshooting Expert R81.20 – CCTE
Check Point Cloud Network Security Expert for AWS – CNSE-AWS
Check Point Cloud Network Security Expert for Azure – CNSE-Azure
History of Threat Prevention
Lab Tasks
Verify the Security Environment
Verify Connectivity Between Systems
IPS Protections
Lab Tasks
Enable and Configure Custom Threat Prevention
Configure the Inspection Settings
Update IPS Protections
Configure General and Specific Protections
Configure and Test Core Protections
Anti-Virus and Anti-Bot Protections
Lab Tasks
Enable Anti-Bot and Anti-Virus
Configure Anti-Bot and Anti-Virus
Threat Prevention Policy Profiles
Lab Tasks
Create Custom Threat Prevention Profiles
Configure the Custom Profiles
Configure Anti-Bot and Anti-Virus in the Custom Profiles
Threat Prevention Policy Layers
Lab Tasks
Configure Gateway Interface Settings
Configure Threat Prevention Policy Layers
Configure Threat Prevention Rules with Custom Profiles
Threat Prevention Logs and Traffic Analysis
Lab Tasks
Modify Threat Prevention Logs and Configure SmartEvent Settings
Test Threat Prevention Protections
View Threat Prevention Logs and Events
Use Web SmartConsole to View Logs and Events.
Threat Prevention Exceptions and Exclusions
Lab Tasks
Use IPS and Threat Prevention Exceptions
Create an Inspection Settings Exception
Create a Core Activations Exception
Correlated Threat Prevention Views and Reports
Lab Tasks
Verify SmartEvent Activation
Generate and Verify Logs for Reporting
Configure SmartEvent Views and Reports
Threat Prevention Updates
Lab Tasks
Verify Recent Updates
Configure Update Settings
Threat Prevention Performance Optimization
Lab Tasks
Analyze Threat Prevention Performance
Create Penalty Box Exceptions and Null Profiles
Test the Panic Button Protocol
Advanced Threat Prevention Features and Troubleshooting
Lab Tasks
Add a Custom SNORT Rule
Create and Test a Custom Threat Indicator
Observe Traffic Drops in Real Time
Audit Configuration Changes
Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum CCSM & CCSM Elite Zertifizierung – Check Point Certified Security Master & Elite

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

In diesem Kurs erlernen Sie, wie Sie IPS-Schutz auf spezifische Sicherheitsanforderungen anpassen. Weiterhin werden die Möglichkeiten zur Optimierung der Threat Prevention-Leistung besprochen.

Sie erlernen Konzepte und Fähigkeiten, die für die Implementierung und Verwaltung von Custom Threat Prevention in einer Check Point Security-Umgebung erforderlich sind.

Kursinhalt

  • History of Threat Prevention
  • IPS Protections
  • Anti-Virus and Anti-Bot Protections
  • Threat Prevention Policy Profiles
  • Threat Prevention Policy Layers
  • Threat Prevention Logs and Traffic Analysis
  • Threat Prevention Exceptions and Exclusions
  • Correlated Threat Prevention Views and Reports
  • Threat Prevention Updates
  • Threat Prevention Performance Optimization
  • Advanced Threat Prevention Features and Troubleshooting

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Check Point e-Kit.

Inhouse-Schulung jetzt anfragen

Zielgruppe

Dieser Kurs richtet sich an Sicherheitsexperten, die IPS- und Anti-Bot/Anti-Virus-Schutz an spezifische Sicherheitsanforderungen anpassen und Möglichkeiten zur Optimierung der Threat Prevention-Leistung ermitteln möchten.

Voraussetzungen

Es wird der Besuch des Kurses Check Point Certified Security Administrator R81.20 (CCSA) vorausgesetzt. Zusätzlich wird der Besuch des Kurses Check Point Certified Security Expert R81.20 (CCSE) empfohlen.

Weiterhin wird ein Basiswissen über Internet-Grundlagen, Grundlagen der Netzwerktechnik, Sicherheit im Netzwerk und in der Systemverwaltung vorausgesetzt.

Ergänzende und aufbauende Kurse

Check Point Certified Automation Specialist R81.20 – CCAS
Check Point Certified Maestro Expert – CCME
Check Point Certified Cloud Specialist – CCCS
Check Point Harmony Endpoint Specialist R81.20 – CCES
Check Point Multi-Domain Security Management Specialist R81.10 – CCMS
Check Point Certified VSX Specialist – CCVS
Check Point Certified Troubleshooting Administrator R81.20 – CCTA
Check Point Certified Troubleshooting Expert R81.20 – CCTE
Check Point Cloud Network Security Expert for AWS – CNSE-AWS
Check Point Cloud Network Security Expert for Azure – CNSE-Azure

History of Threat Prevention
Lab Tasks
Verify the Security Environment
Verify Connectivity Between Systems
IPS Protections
Lab Tasks
Enable and Configure Custom Threat Prevention
Configure the Inspection Settings
Update IPS Protections
Configure General and Specific Protections
Configure and Test Core Protections
Anti-Virus and Anti-Bot Protections
Lab Tasks
Enable Anti-Bot and Anti-Virus
Configure Anti-Bot and Anti-Virus
Threat Prevention Policy Profiles
Lab Tasks
Create Custom Threat Prevention Profiles
Configure the Custom Profiles
Configure Anti-Bot and Anti-Virus in the Custom Profiles
Threat Prevention Policy Layers
Lab Tasks
Configure Gateway Interface Settings
Configure Threat Prevention Policy Layers
Configure Threat Prevention Rules with Custom Profiles
Threat Prevention Logs and Traffic Analysis
Lab Tasks
Modify Threat Prevention Logs and Configure SmartEvent Settings
Test Threat Prevention Protections
View Threat Prevention Logs and Events
Use Web SmartConsole to View Logs and Events.
Threat Prevention Exceptions and Exclusions
Lab Tasks
Use IPS and Threat Prevention Exceptions
Create an Inspection Settings Exception
Create a Core Activations Exception
Correlated Threat Prevention Views and Reports
Lab Tasks
Verify SmartEvent Activation
Generate and Verify Logs for Reporting
Configure SmartEvent Views and Reports
Threat Prevention Updates
Lab Tasks
Verify Recent Updates
Configure Update Settings
Threat Prevention Performance Optimization
Lab Tasks
Analyze Threat Prevention Performance
Create Penalty Box Exceptions and Null Profiles
Test the Panic Button Protocol
Advanced Threat Prevention Features and Troubleshooting
Lab Tasks
Add a Custom SNORT Rule
Create and Test a Custom Threat Indicator
Observe Traffic Drops in Real Time
Audit Configuration Changes

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum CCSM & CCSM Elite Zertifizierung – Check Point Certified Security Master & Elite

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.