Public : Administrateurs systèmes et sécurité, responsables de projets, techniciens informatiques et support
Durée : 2 jour(s)
Pré-requis : Connaissances système et sécurité Microsoft Windows client. Connaissances Microsoft Active Directory.
Objectifs : À l’issue de la formation, les stagiaires seront capables de : installer et administrer la solution SES Evolution. déployer des agents SES Evolution sur un parc de postes et serveurs à protéger. mettre en place une politique pour protéger le système. récolter des informations concernant une attaque et des signaux faibles. mettre en place une politique de configuration conditionnelle. rechercher les menaces cachées.
Modalités d’évaluation certificative :
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : RéS102502-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 363,00 € HT
Explorer l’entreprise Stormshield et ses solutions de cybersécurité
Identifier les différentes gammes de produits et leurs cas d’usage
Comprendre l’approche Stormshield en matière de protection des systèmes
Atelier : Analyser un cas d’usage de Stormshield dans un environnement professionnel
Décrire l’architecture de SES Evolution et ses composants
Comprendre le fonctionnement du serveur, des agents et des interactions réseau
Identifier les points clés de sécurité dans l’architecture
Atelier : Cartographier l’architecture d’un déploiement SES Evolution en entreprise
Installer et paramétrer le serveur SES Evolution
Configurer les bases de données et les services associés
Vérifier le bon fonctionnement du serveur après installation
Atelier : Installer un serveur SES Evolution et valider son bon fonctionnement
Explorer l’interface et les fonctionnalités de la console SES Evolution
Naviguer dans les différentes sections et comprendre leur utilité
Personnaliser les paramètres pour répondre aux besoins de l’entreprise
Atelier : Configurer un tableau de bord personnalisé sur la console d’administration
Déployer et configurer les agents SES Evolution sur des postes clients
Vérifier la communication entre les agents et le serveur
Gérer les mises à jour et la maintenance des agents
Atelier : Installer et tester un agent SES Evolution sur un poste de travail
Comprendre les politiques de sécurité et leur rôle dans la protection des postes
Configurer une politique conditionnelle adaptée aux usages de l’entreprise
Tester l’impact des politiques sur les agents déployés
Atelier : Créer une politique conditionnelle bloquant un accès réseau suspect
Examiner les logs pour détecter les événements suspects
Distinguer une menace réelle d’un faux positif
Optimiser le filtrage des logs pour une meilleure lisibilité
Atelier : Analyser des logs et ajuster les règles de détection pour réduire les faux positifs
Configurer l’intégration de sources de logs externes dans SES Evolution
Automatiser la remontée des événements critiques
Analyser les logs externes pour améliorer la détection des menaces
Atelier : Intégrer des logs Microsoft dans SES et détecter une activité suspecte
Expliquer le fonctionnement de la protection anti-ransomware de SES Evolution
Configurer une stratégie de défense contre les attaques de chiffrement
Tester la détection et la réponse à une simulation d’attaque
Atelier : Simuler une attaque par ransomware et observer la réaction de SES Evolution
Identifier les techniques de chasse aux menaces sur un système protégé
Exploiter les outils de SES Evolution pour détecter des comportements malveillants
Appliquer des actions de remédiation en réponse à une menace détectée
Atelier : Traquer un processus suspect et appliquer une remédiation via SES Evolution
Diagnostiquer les problèmes courants des agents SES Evolution
Appliquer les bonnes pratiques de maintenance pour garantir la stabilité du système
Mettre en œuvre des solutions de dépannage en cas de dysfonctionnement
Atelier : Simuler un incident sur un agent et effectuer un dépannage pas à pas
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
Rue de la Loi, 23
1040 Bruxelles
32 Boulevard Vincent Gâche
44000 Nantes
c/o CCI France Suisse Route de Jussy 35 Case postale 6298
CH-1211 Thônex - Genève
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
5 Rue Goethe
L-1637 Luxembourg
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole