VMware Carbon Black Portfolio : Configure and Manage
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 05/07/2021. Dernière mise à jour le 01/09/2022.
Version du programme : 1
Programme de la formation
Ce cours de 5 jours vous apprend à installer, configurer et gérer la suite de produits VMware Carbon Black® Portfolio. Vous apprenez à utiliser les fonctionnalités des produits en fonction de l'état de sécurité et des politiques organisationnelles de l'organisation. Ce cours offre une compréhension technique approfondie du Carbon Black Portfolio à travers des cours complets, des laboratoires pratiques et des exercices basés sur des scénarios.
Objectifs de la formation
- Décrire les composants et les capacités de Carbon Black App Control
- Gérez et configurez le serveur Carbon Black App Control en fonction des exigences de l'organisation
- Créer des politiques pour contrôler les niveaux d'application et la fonctionnalité des agents
- Mettre en œuvre des règles pour soutenir la posture de sécurité de l'organisation
- Utilisez les outils Carbon Black App Control pour comprendre les données des agents et des serveurs
- Décrire les composants et les capacités du serveur Carbon Black EDR
- Identifier l'architecture et les flux de données pour la communication Carbon Black EDR
- Décrire le processus d'installation du serveur Carbon Black EDR
- Gérez et configurez le serveur Carbon Black EDR en fonction des exigences de l'organisation
- Effectuer des recherches dans les informations de processus et binaires
- Mettez en œuvre des flux d'informations sur les menaces et créez des listes de surveillance pour les notifications automatisées
- Décrivez les différentes capacités de réponse disponibles sur le serveur Carbon Black
- Utilisez des enquêtes pour corréler les données entre plusieurs processus
- Décrire les composants et les capacités de Carbon Black Cloud Endpoint Standard
- Identifier l'architecture et les flux de données pour les produits VMware Carbon Black Cloud
- Effectuer des recherches sur les données des points finaux pour découvrir les comportements suspects
- Gérez les règles Carbon Black Cloud Endpoint Standard en fonction des exigences organisationnelles
- Configurer des règles pour faire face aux menaces courantes
- Évaluer l'impact des règles sur les terminaux
- Traiter et répondre aux alertes
- Décrivez les différentes capacités de réponse disponibles de VMware Carbon Black Cloud
- Décrire les composants et les capacités de Carbon Black Cloud Enterprise EDR
- Gérez les listes de surveillance pour augmenter les fonctionnalités de Carbon Black Cloud Enterprise EDR
- Créez des listes de surveillance personnalisées pour détecter les activités suspectes dans votre environnement
- Décrire le processus de réponse aux alertes dans Carbon Black Cloud Enterprise EDR
- Découvrez les activités malveillantes dans Carbon Black Cloud Enterprise EDR
- Décrire les composants et les capacités de l'audit et de la correction de Carbon Black Cloud
- Décrire le cas d'utilisation et les fonctionnalités des requêtes recommandées
- Acquérir une connaissance de base de SQL
- Décrire les éléments d'une requête SQL
- Évaluer les options de filtrage des requêtes
- Effectuer des requêtes SQL de base sur les points finaux
Profil des bénéficiaires
Pour qui
- Administrateur système
- Administrateurs système et personnel des opérations de sécurité (y compris les analystes et les gestionnaires).
Prérequis
- Expérience en administration système sur les systèmes d'exploitation Microsoft Windows ou Linux.
Contenu de la formation
-
Introduction au cours
- Présentations et logistique des cours
- Objectifs du cours
-
Administrateur de contrôle des applications VMware CB
- Comptes et groupes de connexion Stratégies
- Détails de l'ordinateur
- Règles personnalisées
- Outils
- Événements
- Dérive de base
-
VMware Carbon Black EDR
- Planification et architecture
- Installation et administration du serveur
- Recherche et analyse de processus
- Recherche binaire et interdiction des binaires
- Rechercher les meilleures pratiques
- Renseignements sur les menaces
- Listes de surveillance
- Alertes / Enquêtes / Réponses
-
VMware Carbon Black Cloud Endpoint Standard
- Flux de données et communication
- Recherche de données
- Composantes de la politique
- Capacités de prévention à l'aide de règles
- Traitement des alertes
- Capacités de réponse
Équipe pédagogique
Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr
Suivi de l'exécution et évaluation des résultats
- Formulaires d’évaluations de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à +90 jours
- Feuille de présence émargée par demi-journée par les stagiaires et le formateur
- Attestation de fin de formation
- Analyse des attentes client
Ressources techniques et pédagogiques
- Modalité : Accueil des stagiaires dans une salle dédiée à la formation ou espace WebEx "Zoom, Teams....." en classe à distance
- Méthode : Un formateur expert, Etudes de cas, travaux pratiques (Labs)
- Documentées : Support en anglais projeté et remis en début de formation en PDF téléchargeable
Capacité d'accueil
Entre 4 et 10 apprenants
Accessibilité
La formation est accessible aux personnes à mobilité réduite.
Une étude des conditions d’accès et des moyens de compensation sera réalisé en amont à l’inscription afin d’identifier plus précisément les conditions de réalisation et de faisabilité de la formation.
Vous pouvez trouver toutes les informations nécessaires sur notre site : https://bigso.fr/accueil/formations/