VMware Carbon Black Portfolio : Configure and Manage

Formation créée le 05/07/2021. Dernière mise à jour le 01/09/2022.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

35 heures (5 jours)

Accessibilité

Oui
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

VMware Carbon Black Portfolio : Configure and Manage


Ce cours de 5 jours vous apprend à installer, configurer et gérer la suite de produits VMware Carbon Black® Portfolio. Vous apprenez à utiliser les fonctionnalités des produits en fonction de l'état de sécurité et des politiques organisationnelles de l'organisation. Ce cours offre une compréhension technique approfondie du Carbon Black Portfolio à travers des cours complets, des laboratoires pratiques et des exercices basés sur des scénarios.

Objectifs de la formation

  • Décrire les composants et les capacités de Carbon Black App Control
  • Gérez et configurez le serveur Carbon Black App Control en fonction des exigences de l'organisation
  • Créer des politiques pour contrôler les niveaux d'application et la fonctionnalité des agents
  • Mettre en œuvre des règles pour soutenir la posture de sécurité de l'organisation
  • Utilisez les outils Carbon Black App Control pour comprendre les données des agents et des serveurs
  • Décrire les composants et les capacités du serveur Carbon Black EDR
  • Identifier l'architecture et les flux de données pour la communication Carbon Black EDR
  • Décrire le processus d'installation du serveur Carbon Black EDR
  • Gérez et configurez le serveur Carbon Black EDR en fonction des exigences de l'organisation
  • Effectuer des recherches dans les informations de processus et binaires
  • Mettez en œuvre des flux d'informations sur les menaces et créez des listes de surveillance pour les notifications automatisées
  • Décrivez les différentes capacités de réponse disponibles sur le serveur Carbon Black
  • Utilisez des enquêtes pour corréler les données entre plusieurs processus
  • Décrire les composants et les capacités de Carbon Black Cloud Endpoint Standard
  • Identifier l'architecture et les flux de données pour les produits VMware Carbon Black Cloud
  • Effectuer des recherches sur les données des points finaux pour découvrir les comportements suspects
  • Gérez les règles Carbon Black Cloud Endpoint Standard en fonction des exigences organisationnelles
  • Configurer des règles pour faire face aux menaces courantes
  • Évaluer l'impact des règles sur les terminaux
  • Traiter et répondre aux alertes
  • Décrivez les différentes capacités de réponse disponibles de VMware Carbon Black Cloud
  • Décrire les composants et les capacités de Carbon Black Cloud Enterprise EDR
  • Gérez les listes de surveillance pour augmenter les fonctionnalités de Carbon Black Cloud Enterprise EDR
  • Créez des listes de surveillance personnalisées pour détecter les activités suspectes dans votre environnement
  • Décrire le processus de réponse aux alertes dans Carbon Black Cloud Enterprise EDR
  • Découvrez les activités malveillantes dans Carbon Black Cloud Enterprise EDR
  • Décrire les composants et les capacités de l'audit et de la correction de Carbon Black Cloud
  • Décrire le cas d'utilisation et les fonctionnalités des requêtes recommandées
  • Acquérir une connaissance de base de SQL
  • Décrire les éléments d'une requête SQL
  • Évaluer les options de filtrage des requêtes
  • Effectuer des requêtes SQL de base sur les points finaux

Profil des bénéficiaires

Pour qui
  • Administrateur système
  • Administrateurs système et personnel des opérations de sécurité (y compris les analystes et les gestionnaires).
Prérequis
  • Expérience en administration système sur les systèmes d'exploitation Microsoft Windows ou Linux.

Contenu de la formation

Introduction au cours
  • Présentations et logistique des cours
  • Objectifs du cours
Administrateur de contrôle des applications VMware CB
  • Comptes et groupes de connexion Stratégies
  • Détails de l'ordinateur
  • Règles personnalisées
  • Outils
  • Événements
  • Dérive de base
VMware Carbon Black EDR
  • Planification et architecture
  • Installation et administration du serveur
  • Recherche et analyse de processus
  • Recherche binaire et interdiction des binaires
  • Rechercher les meilleures pratiques
  • Renseignements sur les menaces
  • Listes de surveillance
  • Alertes / Enquêtes / Réponses
VMware Carbon Black Cloud Endpoint Standard
  • Flux de données et communication
  • Recherche de données
  • Composantes de la politique
  • Capacités de prévention à l'aide de règles
  • Traitement des alertes
  • Capacités de réponse

Équipe pédagogique

Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr

Suivi de l'exécution et évaluation des résultats

  • Formulaires d’évaluations de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à +90 jours
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Attestation de fin de formation
  • Analyse des attentes client

Ressources techniques et pédagogiques

  • Modalité : Accueil des stagiaires dans une salle dédiée à la formation ou espace WebEx "Zoom, Teams....." en classe à distance
  • Méthode : Un formateur expert, Etudes de cas, travaux pratiques (Labs)
  • Documentées : Support en anglais projeté et remis en début de formation en PDF téléchargeable

Capacité d'accueil

Entre 4 et 10 apprenants

Accessibilité

La formation est accessible aux personnes à mobilité réduite. Une étude des conditions d’accès et des moyens de compensation sera réalisé en amont à l’inscription afin d’identifier plus précisément les conditions de réalisation et de faisabilité de la formation. Vous pouvez trouver toutes les informations nécessaires sur notre site : https://bigso.fr/accueil/formations/