Logo de l'organisme de formation

Nous vous offrons un accompagnement de qualité

Représentation de la formation : VMware Carbon Black Portfolio : Configure and Manage

VMware Carbon Black Portfolio : Configure and Manage

Formation à distance
Accessible
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
Cette formation est gratuite.
Se préinscrire
Durée :35 heures (5 jours)
Cette formation est gratuite.
Se préinscrire
Durée :35 heures (5 jours)
Cette formation est gratuite.
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 05/07/2021. Dernière mise à jour le 01/09/2022.

Version du programme : 1

Programme de la formation

Ce cours de 5 jours vous apprend à installer, configurer et gérer la suite de produits VMware Carbon Black® Portfolio. Vous apprenez à utiliser les fonctionnalités des produits en fonction de l'état de sécurité et des politiques organisationnelles de l'organisation. Ce cours offre une compréhension technique approfondie du Carbon Black Portfolio à travers des cours complets, des laboratoires pratiques et des exercices basés sur des scénarios.

Objectifs de la formation

  • Décrire les composants et les capacités de Carbon Black App Control
  • Gérez et configurez le serveur Carbon Black App Control en fonction des exigences de l'organisation
  • Créer des politiques pour contrôler les niveaux d'application et la fonctionnalité des agents
  • Mettre en œuvre des règles pour soutenir la posture de sécurité de l'organisation
  • Utilisez les outils Carbon Black App Control pour comprendre les données des agents et des serveurs
  • Décrire les composants et les capacités du serveur Carbon Black EDR
  • Identifier l'architecture et les flux de données pour la communication Carbon Black EDR
  • Décrire le processus d'installation du serveur Carbon Black EDR
  • Gérez et configurez le serveur Carbon Black EDR en fonction des exigences de l'organisation
  • Effectuer des recherches dans les informations de processus et binaires
  • Mettez en œuvre des flux d'informations sur les menaces et créez des listes de surveillance pour les notifications automatisées
  • Décrivez les différentes capacités de réponse disponibles sur le serveur Carbon Black
  • Utilisez des enquêtes pour corréler les données entre plusieurs processus
  • Décrire les composants et les capacités de Carbon Black Cloud Endpoint Standard
  • Identifier l'architecture et les flux de données pour les produits VMware Carbon Black Cloud
  • Effectuer des recherches sur les données des points finaux pour découvrir les comportements suspects
  • Gérez les règles Carbon Black Cloud Endpoint Standard en fonction des exigences organisationnelles
  • Configurer des règles pour faire face aux menaces courantes
  • Évaluer l'impact des règles sur les terminaux
  • Traiter et répondre aux alertes
  • Décrivez les différentes capacités de réponse disponibles de VMware Carbon Black Cloud
  • Décrire les composants et les capacités de Carbon Black Cloud Enterprise EDR
  • Gérez les listes de surveillance pour augmenter les fonctionnalités de Carbon Black Cloud Enterprise EDR
  • Créez des listes de surveillance personnalisées pour détecter les activités suspectes dans votre environnement
  • Décrire le processus de réponse aux alertes dans Carbon Black Cloud Enterprise EDR
  • Découvrez les activités malveillantes dans Carbon Black Cloud Enterprise EDR
  • Décrire les composants et les capacités de l'audit et de la correction de Carbon Black Cloud
  • Décrire le cas d'utilisation et les fonctionnalités des requêtes recommandées
  • Acquérir une connaissance de base de SQL
  • Décrire les éléments d'une requête SQL
  • Évaluer les options de filtrage des requêtes
  • Effectuer des requêtes SQL de base sur les points finaux

Profil des bénéficiaires

Pour qui
  • Administrateur système
  • Administrateurs système et personnel des opérations de sécurité (y compris les analystes et les gestionnaires).
Prérequis
  • Expérience en administration système sur les systèmes d'exploitation Microsoft Windows ou Linux.

Contenu de la formation

  • Introduction au cours
    • Présentations et logistique des cours
    • Objectifs du cours
  • Administrateur de contrôle des applications VMware CB
    • Comptes et groupes de connexion Stratégies
    • Détails de l'ordinateur
    • Règles personnalisées
    • Outils
    • Événements
    • Dérive de base
  • VMware Carbon Black EDR
    • Planification et architecture
    • Installation et administration du serveur
    • Recherche et analyse de processus
    • Recherche binaire et interdiction des binaires
    • Rechercher les meilleures pratiques
    • Renseignements sur les menaces
    • Listes de surveillance
    • Alertes / Enquêtes / Réponses
  • VMware Carbon Black Cloud Endpoint Standard
    • Flux de données et communication
    • Recherche de données
    • Composantes de la politique
    • Capacités de prévention à l'aide de règles
    • Traitement des alertes
    • Capacités de réponse
Équipe pédagogique

Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr

Suivi de l'exécution et évaluation des résultats
  • Formulaires d’évaluations de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à +90 jours
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Attestation de fin de formation
  • Analyse des attentes client
Ressources techniques et pédagogiques
  • Modalité : Accueil des stagiaires dans une salle dédiée à la formation ou espace WebEx "Zoom, Teams....." en classe à distance
  • Méthode : Un formateur expert, Etudes de cas, travaux pratiques (Labs)
  • Documentées : Support en anglais projeté et remis en début de formation en PDF téléchargeable

Capacité d'accueil

Entre 4 et 10 apprenants

Accessibilité

La formation est accessible aux personnes à mobilité réduite. Une étude des conditions d’accès et des moyens de compensation sera réalisé en amont à l’inscription afin d’identifier plus précisément les conditions de réalisation et de faisabilité de la formation. Vous pouvez trouver toutes les informations nécessaires sur notre site : https://bigso.fr/accueil/formations/