Formation Certified Stormshield Log Supervisor (NT-CSLS)

icon public

Public : Responsables informatique, administrateurs réseaux, techniciens informatique

icon horloge

Durée : 2 jour(s)

Syllabus de la formation Certified Stormshield Log Supervisor (NT-CSLS)

Pré-requis : L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant la formation CSLS

Objectifs : Configurer SLS, les utilisateurs et leurs privilèges - Configurer l’envoi sécurisé des journaux depuis les firewall SNS et agents SES vers la solution SLS - Effectuer des recherches ciblées - Générer des tableaux de bords personnalisés, contextuels - Paramétrer la génération automatique de rapports personnalisés - Automatiser l’identification et la remontée d’incidents - Analyser un incident de sécurité à partir des journaux - Automatiser les actions d’investigations d’un incident avec le SOAR

Modalités d’évaluation certificative :

La certification consiste en un examen effectué en ligne (1h, 40 questions).
Le score minimum de certification est de 70%.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : RéS102504-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

2 475,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 225,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

1 890,40 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

2 363,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

1 890,40 € HT

Tarif remisé :

Contacter Dawan
Stormshield

Programme de Formation Certified Stormshield Log Supervisor (NT-CSLS)

Installer, prendre en main et maintenir SLS

Paramétrer les différents types d’espace de stockage de logs
Gérer l’authentification des utilisateurs et de leurs privilèges
Atelier : Créer et attribuer des rôles d’accès aux utilisateurs

Envoyer de manière sécurisée les journaux depuis les firewalls SNS et agents SES vers la solution SLS

Atelier : Configurer un firewall SNS pour l’envoi sécurisé des logs

Réaliser des recherches avancées

Effectuer une recherche simple
Agréger des données
Utiliser des critères multiples pour affiner les résultats
Exploiter les labels pour catégoriser les résultats
Utiliser des macros pour automatiser certaines recherches
Manipuler des listes pour affiner les résultats
Enrichir les recherches avec des données externes
Atelier : Associer des logs à des informations externes pour améliorer l’analyse

Définir le mode de présentation des résultats des recherches

Atelier : Adapter la présentation des résultats pour faciliter leur analyse

Créer et utiliser des Search templates pour des recherches sur critères variables

Atelier : Concevoir un Search template réutilisable pour automatiser les analyses

Prendre en main les tableaux de bord

Présenter et personnaliser les tableaux de bords pré-configurés
Créer de nouveaux tableaux de bord
Atelier : Construire un tableau de bord personnalisé pour le suivi d’un indicateur clé

Générer et exploiter des rapports

Utiliser les rapports Stormshield pré-configurés
Créer de nouveaux rapports personnalisés
Planifier et envoyer des rapports de manière automatisée
Atelier : Configurer l’envoi automatique d’un rapport périodique

Créer et gérer des règles d’alerte

Définir des règles d’alertes adaptées aux besoins
Suivre et traiter les alertes générées
Atelier : Configurer une règle d’alerte pour détecter un événement critique

Découvrir et exploiter le SOAR

Comprendre les principes du SOAR
Intégrer SOAR avec d’autres outils de sécurité
Configurer des playbooks d’automatisation
Analyser les résultats des automatisations
Atelier : Mettre en place un playbook pour automatiser une réponse à incident

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Bordeaux

    Nos locaux sont accessibles

    Bât Ravezies - 2e étage 250 avenue Emile Counord

    33300 Bordeaux

    Liaison directe de la gare Bordeaux Saint-Jean via le tram C

  • Bruxelles

    Rue de la Loi, 23

    1040 Bruxelles

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Lille

    Nos locaux sont accessibles

    46 rue des Canonniers - 2è étage

    59800 Lille

    Proche des deux gares

  • Luxembourg

    5 Rue Goethe

    L-1637 Luxembourg

  • Lyon

    Nos locaux sont accessibles

    62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée

    69003 Lyon

  • Marseille

    Nos locaux sont accessibles

    38/40 rue de la République Escalier A, 1er étage

    13001 Marseille

    A proximité du vieux port

  • Montpellier

    Nos locaux sont accessibles

    26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage

    34000 Montpellier

    Quartier Antigone

  • Nantes

    Nos locaux sont accessibles

    32 Boulevard Vincent Gâche 5 ème étage

    44200 Nantes

  • Nice

    Nos locaux sont accessibles

    455 promenade des Anglais Bât Arenice, 7è étage

    06200 Nice

  • Paris

    Nos locaux sont accessibles

    11 rue Antoine Bourdelle

    75015 Paris

    dans le 15e arrondissement

  • Rennes

    Nos locaux sont accessibles

    3 place du Général Giraud

    35000 Rennes

  • Strasbourg

    Nos locaux sont accessibles

    4 rue de Sarrelouis - 4è étage

    67000 Strasbourg

  • Toulouse

    Nos locaux sont accessibles

    1 place Occitane Bât. Le Sully - 4è étage

    31000 Toulouse

    Proche de Jean-Jaurès et du Capitole