Formation Certified Stormshield Endpoint Administrator (STOTR-CSEA)

Programme de Formation Certified Stormshield Endpoint Administrator (STOTR-CSEA)

Découvrir Stormshield et les produits Stormshield

Explorer l’entreprise Stormshield et ses solutions de cybersécurité
Identifier les différentes gammes de produits et leurs cas d’usage
Comprendre l’approche Stormshield en matière de protection des systèmes
Atelier : Analyser un cas d’usage de Stormshield dans un environnement professionnel

Comprendre l’architecture de Stormshield Endpoint Security Evolution

Décrire l’architecture de SES Evolution et ses composants
Comprendre le fonctionnement du serveur, des agents et des interactions réseau
Identifier les points clés de sécurité dans l’architecture
Atelier : Cartographier l’architecture d’un déploiement SES Evolution en entreprise

Installer et configurer le serveur SES Evolution

Installer et paramétrer le serveur SES Evolution
Configurer les bases de données et les services associés
Vérifier le bon fonctionnement du serveur après installation
Atelier : Installer un serveur SES Evolution et valider son bon fonctionnement

Prendre en main la console d’administration

Explorer l’interface et les fonctionnalités de la console SES Evolution
Naviguer dans les différentes sections et comprendre leur utilité
Personnaliser les paramètres pour répondre aux besoins de l’entreprise
Atelier : Configurer un tableau de bord personnalisé sur la console d’administration

Gérer et installer les agents SES Evolution

Déployer et configurer les agents SES Evolution sur des postes clients
Vérifier la communication entre les agents et le serveur
Gérer les mises à jour et la maintenance des agents
Atelier : Installer et tester un agent SES Evolution sur un poste de travail

Configurer les politiques de sécurité et les politiques conditionnelles

Comprendre les politiques de sécurité et leur rôle dans la protection des postes
Configurer une politique conditionnelle adaptée aux usages de l’entreprise
Tester l’impact des politiques sur les agents déployés
Atelier : Créer une politique conditionnelle bloquant un accès réseau suspect

Analyser et filtrer les logs : identifier les menaces et les faux positifs

Examiner les logs pour détecter les événements suspects
Distinguer une menace réelle d’un faux positif
Optimiser le filtrage des logs pour une meilleure lisibilité
Atelier : Analyser des logs et ajuster les règles de détection pour réduire les faux positifs

Collecter et transférer des événements externes (Remontées de logs Microsoft dans SES)

Configurer l’intégration de sources de logs externes dans SES Evolution
Automatiser la remontée des événements critiques
Analyser les logs externes pour améliorer la détection des menaces
Atelier : Intégrer des logs Microsoft dans SES et détecter une activité suspecte

Déployer et tester la protection anti-ransomware

Expliquer le fonctionnement de la protection anti-ransomware de SES Evolution
Configurer une stratégie de défense contre les attaques de chiffrement
Tester la détection et la réponse à une simulation d’attaque
Atelier : Simuler une attaque par ransomware et observer la réaction de SES Evolution

Chasser les menaces et appliquer la remédiation

Identifier les techniques de chasse aux menaces sur un système protégé
Exploiter les outils de SES Evolution pour détecter des comportements malveillants
Appliquer des actions de remédiation en réponse à une menace détectée
Atelier : Traquer un processus suspect et appliquer une remédiation via SES Evolution

Assurer la maintenance et le dépannage de l’agent SES

Diagnostiquer les problèmes courants des agents SES Evolution
Appliquer les bonnes pratiques de maintenance pour garantir la stabilité du système
Mettre en œuvre des solutions de dépannage en cas de dysfonctionnement
Atelier : Simuler un incident sur un agent et effectuer un dépannage pas à pas