- Appelez maintenant
- Signet
- Partager
- Envoyer un email
- prev
- next
Organisme
Description
Objectifs de la Formation :
Le cours Endpoint Detection and Response Administration
Le cours est conçu pour les professionnels de la sécurité informatique dans un rôle Opérations de sécurité. Cette classe explique comment détecter, enquêter, corriger et récupérer à partir d’un incident à l’aide de Symantec Endpoint Detection and Response.
À la fin de ce cours, vous serez en mesure de :
Identifier les preuves d’activité suspecte et malveillante
Rechercher des indicateurs de compromission
Bloquer, isoler, supprimer les menaces dans l’environnement
Collecter des informations pour du Forensic
Programme :
Module 1 : Évolution du paysage des menaces
Défis de la détection et de la réponse des terminaux dans l’environnement
Comment Symantec Endpoint Detection and Response répond à ces défis
Module 2 : Augmenter la visibilité des activités suspectes et malveillantes dans l’environnement
Comprendre les activités suspectes et malveillantes
Configuration ou considérations SEDR prérequis
Identification des preuves d’activité suspecte/malveillante avec SEDR
Notification proactive des incidents de sécurité avec SEDR
Compréhension des indicateurs de compromission
Recherche d’indicateurs de compromission avec SEDR
Module 3 : Réduire les risques de sécurité en répondant aux menaces dans l’environnement
Configuration ou considérations préalables
Méthodes utilisées pour isoler les menaces
Isoler les menaces à l’aide de SEDR
Méthodes utilisées pour bloquer les menaces
Blocage des menaces à l’aide de SEDR
Méthodes utilisées pour supprimer les menaces
Suppression des menaces à l’aide de SEDR
Module 4 : Collecte et rapport de données médico-légales pour une enquête plus approfondie sur les incidents de sécurité
Configuration ou considérations préalables
Informations collectées par SEDR
Collecte d’informations forensiques à l’aide de SEDR
Création de rapports avec SEDR
Durée de la formation : 2 Jours / < 1 semaine