VMware Carbon Black Portfolio : Configure and Manage

Formation créée le 05/07/2021. Dernière mise à jour le 01/09/2022.
Version du programme : 1

Type de formation

Distanciel

Durée de formation

35 heures (5 jours)

Accessibilité

Oui
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

VMware Carbon Black Portfolio : Configure and Manage


Ce cours de 5 jours vous apprend à installer, configurer et gérer la suite de produits VMware Carbon Black® Portfolio. Vous apprenez à utiliser les fonctionnalités des produits en fonction de l'état de sécurité et des politiques organisationnelles de l'organisation. Ce cours offre une compréhension technique approfondie du Carbon Black Portfolio à travers des cours complets, des laboratoires pratiques et des exercices basés sur des scénarios.

Objectifs de la formation

  • Décrire les composants et les capacités de Carbon Black App Control
  • Gérez et configurez le serveur Carbon Black App Control en fonction des exigences de l'organisation
  • Créer des politiques pour contrôler les niveaux d'application et la fonctionnalité des agents
  • Mettre en œuvre des règles pour soutenir la posture de sécurité de l'organisation
  • Utilisez les outils Carbon Black App Control pour comprendre les données des agents et des serveurs
  • Décrire les composants et les capacités du serveur Carbon Black EDR
  • Identifier l'architecture et les flux de données pour la communication Carbon Black EDR
  • Décrire le processus d'installation du serveur Carbon Black EDR
  • Gérez et configurez le serveur Carbon Black EDR en fonction des exigences de l'organisation
  • Effectuer des recherches dans les informations de processus et binaires
  • Mettez en œuvre des flux d'informations sur les menaces et créez des listes de surveillance pour les notifications automatisées
  • Décrivez les différentes capacités de réponse disponibles sur le serveur Carbon Black
  • Utilisez des enquêtes pour corréler les données entre plusieurs processus
  • Décrire les composants et les capacités de Carbon Black Cloud Endpoint Standard
  • Identifier l'architecture et les flux de données pour les produits VMware Carbon Black Cloud
  • Effectuer des recherches sur les données des points finaux pour découvrir les comportements suspects
  • Gérez les règles Carbon Black Cloud Endpoint Standard en fonction des exigences organisationnelles
  • Configurer des règles pour faire face aux menaces courantes
  • Évaluer l'impact des règles sur les terminaux
  • Traiter et répondre aux alertes
  • Décrivez les différentes capacités de réponse disponibles de VMware Carbon Black Cloud
  • Décrire les composants et les capacités de Carbon Black Cloud Enterprise EDR
  • Gérez les listes de surveillance pour augmenter les fonctionnalités de Carbon Black Cloud Enterprise EDR
  • Créez des listes de surveillance personnalisées pour détecter les activités suspectes dans votre environnement
  • Décrire le processus de réponse aux alertes dans Carbon Black Cloud Enterprise EDR
  • Découvrez les activités malveillantes dans Carbon Black Cloud Enterprise EDR
  • Décrire les composants et les capacités de l'audit et de la correction de Carbon Black Cloud
  • Décrire le cas d'utilisation et les fonctionnalités des requêtes recommandées
  • Acquérir une connaissance de base de SQL
  • Décrire les éléments d'une requête SQL
  • Évaluer les options de filtrage des requêtes
  • Effectuer des requêtes SQL de base sur les points finaux

Profil des bénéficiaires

Pour qui
  • Administrateur système
  • Administrateurs système et personnel des opérations de sécurité (y compris les analystes et les gestionnaires).
Prérequis
  • Expérience en administration système sur les systèmes d'exploitation Microsoft Windows ou Linux.

Contenu de la formation

Introduction au cours
  • Présentations et logistique des cours
  • Objectifs du cours
Administrateur de contrôle des applications VMware CB
  • Comptes et groupes de connexion Stratégies
  • Détails de l'ordinateur
  • Règles personnalisées
  • Outils
  • Événements
  • Dérive de base
VMware Carbon Black EDR
  • Planification et architecture
  • Installation et administration du serveur
  • Recherche et analyse de processus
  • Recherche binaire et interdiction des binaires
  • Rechercher les meilleures pratiques
  • Renseignements sur les menaces
  • Listes de surveillance
  • Alertes / Enquêtes / Réponses
VMware Carbon Black Cloud Endpoint Standard
  • Flux de données et communication
  • Recherche de données
  • Composantes de la politique
  • Capacités de prévention à l'aide de règles
  • Traitement des alertes
  • Capacités de réponse

Équipe pédagogique

Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr

Suivi de l'exécution et évaluation des résultats

  • Formulaires d’évaluations de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à +90 jours
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Attestation de fin de formation
  • Analyse des attentes client

Ressources techniques et pédagogiques

  • Modalité : Accueil des stagiaires dans une salle dédiée à la formation ou espace WebEx "Zoom, Teams....." en classe à distance
  • Méthode : Un formateur expert, Etudes de cas, travaux pratiques (Labs)
  • Documentées : Support en anglais projeté et remis en début de formation en PDF téléchargeable

Capacité d'accueil

Entre 4 et 10 apprenants

Accessibilité

La formation est accessible aux personnes à mobilité réduite. Une étude des conditions d’accès et des moyens de compensation sera réalisé en amont à l’inscription afin d’identifier plus précisément les conditions de réalisation et de faisabilité de la formation. Vous pouvez trouver toutes les informations nécessaires sur notre site : https://bigso.fr/accueil/formations/