Symantec Endpoint Détection et Réponse (EDR)

Partager cette formation
Détails de la formation

Le cours Endpoint Detection and Response Administration est conçu pour les professionnels de la sécurité informatique dans un rôle Opérations de sécurité. Cette
classe explique comment détecter, enquêter, corriger et récupérer à partir d’un incident à l’aide de Symantec Endpoint Detection and Response.

A la fin de ce cours, vous serez en mesure de:
• Identifier les preuves d’activité suspecte et malveillante
• Rechercher des indicateurs de compromission
• Bloquer, isoler, supprimer les menaces dans l’environnement
• Collecter des informations pour du Forensic

Le cours Endpoint Detection and Response Administration est destiné aux étudiants
qui souhaitent effectuer des activités de réponse aux incidents avec Symantec
Endpoint Detection and Response.

Ce cours suppose que les étudiants familiarisés avec la méthodologie Endpoint
Detection & Response et qui sont familiers avec Symantec Endpoint Protection.

Module 1:

Évolution du paysage des menaces
• Défis de la détection et de la réponse des terminaux dans l’environnement
• Comment Symantec Endpoint Detection and Response répond à ces défis

Module 2:

Augmenter la visibilité des activités suspectes et malveillantes dans l’environnement
• Comprendre les activités suspectes et malveillantes
• Configuration ou considérations SEDR prérequis
• Identification des preuves d’activité suspecte/malveillante avec SEDR
• Notification proactive des incidents de sécurité avec SEDR

• Compréhension des indicateurs de compromission
• Recherche d’indicateurs de compromission avec SEDR

Module 3:

Réduire les risques de sécurité en répondant aux menaces dans l’environnement
• Configuration ou considérations préalables
• Méthodes utilisées pour isoler les menaces
• Isoler les menaces à l’aide de SEDR
• Méthodes utilisées pour bloquer les menaces
• Blocage des menaces à l’aide de SEDR
• Methods utilisés pour supprimer les menaces
• Suppression des menaces à l’aide de SEDR
Module 4:

Collecte et rapport de données médico-légales pour une enquête plus approfondie
sur les incidents de sécurité
• Configuration ou considérations préalables
• Informations collectées par SEDR
• Collecte d’informations forensiques à l’aide de SEDR
• Création de rapports avec SEDR


Détails de la formation