Formation Certified Stormshield Endpoint Expert (STOTR-CSEE)

icon public

Public : Administrateurs systèmes et sécurité, responsables de projets, techniciens informatiques et support, ayant validé le cursus CSEA

icon horloge

Durée : 2 jour(s)

Syllabus de la formation Certified Stormshield Endpoint Expert (STOTR-CSEE)

Pré-requis : L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSEA dans les 3 ans précédant la formation CSEE

Objectifs : Mettre à jour et modifier la solution, tout en assurant la stabilité de l’environnement - Développer les jeux de règles pour optimiser la sécurité et l'efficacité du système - Maintenir la compatibilité avec d'autres produits de sécurité - Mettre en place une politique de contrôle des périphériques - Mettre en place des mesures pour protéger les utilisateurs nomades - Maîtriser les fonctionnalités de la solution pour analyser les informations collectées - Créer des Indicateurs de Compromission (IoCs) pour améliorer la prévention des menaces.

Modalités d’évaluation certificative :

La certification consiste en un examen effectué en ligne (1h30, 50 questions).
Le score minimum de certification est de 70%.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième passage et dernier d’examen est ouvert automatiquement pour une durée d’une semaine supplémentaire.

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : RéS102501-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

2 475,00 CHF HT / jour

1 890,40 CHF HT

1 500,00 CHF HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

2 363,00 CHF HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan
Stormshield

Programme de Formation Certified Stormshield Endpoint Expert (STOTR-CSEE)

Récapitulatif du cours Administration

Revoir les concepts fondamentaux de l’administration des systèmes de sécurité
Consolider les acquis sur la gestion des règles et des mises à jour
Atelier : Réaliser un quiz sur les notions clés de l’administration

Présenter des jeux de règles et la créer des exceptions

Définir le rôle des jeux de règles dans la sécurisation des systèmes
Identifier les scénarios nécessitant des exceptions et apprendre à les gérer
Atelier : Créer et tester une exception sur un scénario de blocage d’application légitime

Connaitre les bonnes pratiques de la mise à jour de SES Evolution

Comprendre l’importance des mises à jour pour la protection du système
Identifier les étapes clés pour une mise à jour sans interruption de service
Appliquer une méthodologie sécurisée pour tester et déployer les mises à jour
Atelier : Simuler une mise à jour et analyser son impact sur un environnement de test

Créer des jeux de règles personnalisées 1e partie

Identifier les besoins spécifiques en termes de filtrage et de protection
Configurer des jeux de règles adaptés aux usages de l’entreprise
Tester et valider les règles avant leur mise en production
Atelier : Élaborer un jeu de règles bloquant des applications non autorisées

Présentation et mise en pratique du contrôle des périphériques de stockage

Expliquer les enjeux liés à l’utilisation des périphériques de stockage externes
Configurer des règles pour restreindre ou autoriser certains périphériques
Tester les règles et analyser leur efficacité
Atelier : Déployer une stratégie de contrôle des clés USB et observer les restrictions appliquées

Comprendre et mettre en pratique le contrôle du réseau pour les utilisateurs nomades

Comprendre les risques liés aux connexions réseau en mobilité
Configurer des restrictions et sécuriser les accès des utilisateurs nomades
Mettre en œuvre une politique adaptée pour protéger les données
Atelier : Simuler une connexion distante et tester les restrictions mises en place

Créer des jeux de règles personnalisées 2e partie

Approfondir la configuration des règles avancées de sécurité
Intégrer des critères spécifiques pour affiner la détection et la protection
Tester et ajuster les règles selon les résultats obtenus
Atelier : Mettre en place une règle de détection des comportements suspects

Analyser une cyberattaque

Identifier les étapes d’une cyberattaque et ses mécanismes d’intrusion
Étudier un cas concret et retracer l’attaque à partir des logs
Déterminer les actions correctives pour renforcer la sécurité
Atelier : Reproduire une attaque simulée et analyser les traces laissées dans les journaux

Comprendre et mettre en pratique de la création d’Indicateurs de Compromission (IoCs)

Expliquer le concept des IoCs et leur rôle dans la détection des menaces
Identifier et collecter des indicateurs pertinents pour l’analyse de compromission
Mettre en place un système de détection basé sur les IoCs
Atelier : Configurer et tester un IoC pour détecter une activité malveillante sur un poste client

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève