- Appelez maintenant
- Signet
- Partager
- Envoyer un email
- prev
- next
Organisme
Description
Objectifs de la Formation :
Le cours Endpoint Detection and Response Administration est conçu pour les professionnels de la sécurité informatique dans un rôle Opérations de sécurité. Cette classe explique comment détecter, enquêter, corriger et récupérer à partir d’un incident à l’aide de Symantec Endpoint Detection and Response.
A la fin de ce cours, vous serez en mesure de:
• Identifier les preuves d’activité suspecte et malveillante
• Rechercher des indicateurs de compromission
• Bloquer, isoler, supprimer les menaces dans l’environnement
• Collecter des informations
Programme :
Module 1: Évolution du paysage des menaces • Défis de la détection et de la réponse des terminaux dans l’environnement • Comment Symantec Endpoint Detection and Response répond à ces défis
Module 2: Augmenter la visibilité des activités suspectes et malveillantes dans l’environnement
• Comprendre les activités suspectes et malveillantes
• Configuration ou considérations SEDR prérequis
• Identification des preuves d’activité suspecte/malveillante avec SEDR
• Notification proactive des incidents de sécurité avec SEDR
• Compréhension des indicateurs de compromission
• Recherche d’indicateurs de compromission avec SEDR
Module 3: Réduire les risques de sécurité en répondant aux menaces dans l’environnement
• Configuration ou considérations préalables
• Méthodes utilisées pour isoler les menaces
• Isoler les menaces à l’aide de SEDR
• Méthodes utilisées pour bloquer les menaces
• Blocage des menaces à l’aide de SEDR
• Methods utilisés pour supprimer les menaces
• Suppression des menaces à l’aide de SEDR
Module 4: Collecte et rapport de données médico-légales pour une enquête plus approfondie sur les incidents de sécurité
• Configuration ou considérations préalables
• Informations collectées par SEDR
• Collecte d’informations forensiques à l’aide de SEDR
• Création de rapports avec SEDR
Durée de la formation : 3 jours / < 1 semaine