Formation Certified Stormshield Log Supervisor (NT-CSLS)

icon public

Public : Responsables informatique, administrateurs réseaux, techniciens informatique

icon horloge

Durée : 2 jour(s)

Syllabus de la formation Certified Stormshield Log Supervisor (NT-CSLS)

Pré-requis : L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant la formation CSLS

Objectifs : Configurer SLS, les utilisateurs et leurs privilèges - Configurer l’envoi sécurisé des journaux depuis les firewall SNS et agents SES vers la solution SLS - Effectuer des recherches ciblées - Générer des tableaux de bords personnalisés, contextuels - Paramétrer la génération automatique de rapports personnalisés - Automatiser l’identification et la remontée d’incidents - Analyser un incident de sécurité à partir des journaux - Automatiser les actions d’investigations d’un incident avec le SOAR

Modalités d’évaluation certificative :

La certification consiste en un examen effectué en ligne (1h, 40 questions).
Le score minimum de certification est de 70%.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : RéS102504-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

À partir de

2 475,00 CHF HT / jour

1 890,40 CHF HT

1 500,00 CHF HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

2 363,00 CHF HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance
Contacter Dawan
Stormshield

Programme de Formation Certified Stormshield Log Supervisor (NT-CSLS)

Installer, prendre en main et maintenir SLS

Paramétrer les différents types d’espace de stockage de logs
Gérer l’authentification des utilisateurs et de leurs privilèges
Atelier : Créer et attribuer des rôles d’accès aux utilisateurs

Envoyer de manière sécurisée les journaux depuis les firewalls SNS et agents SES vers la solution SLS

Atelier : Configurer un firewall SNS pour l’envoi sécurisé des logs

Réaliser des recherches avancées

Effectuer une recherche simple
Agréger des données
Utiliser des critères multiples pour affiner les résultats
Exploiter les labels pour catégoriser les résultats
Utiliser des macros pour automatiser certaines recherches
Manipuler des listes pour affiner les résultats
Enrichir les recherches avec des données externes
Atelier : Associer des logs à des informations externes pour améliorer l’analyse

Définir le mode de présentation des résultats des recherches

Atelier : Adapter la présentation des résultats pour faciliter leur analyse

Créer et utiliser des Search templates pour des recherches sur critères variables

Atelier : Concevoir un Search template réutilisable pour automatiser les analyses

Prendre en main les tableaux de bord

Présenter et personnaliser les tableaux de bords pré-configurés
Créer de nouveaux tableaux de bord
Atelier : Construire un tableau de bord personnalisé pour le suivi d’un indicateur clé

Générer et exploiter des rapports

Utiliser les rapports Stormshield pré-configurés
Créer de nouveaux rapports personnalisés
Planifier et envoyer des rapports de manière automatisée
Atelier : Configurer l’envoi automatique d’un rapport périodique

Créer et gérer des règles d’alerte

Définir des règles d’alertes adaptées aux besoins
Suivre et traiter les alertes générées
Atelier : Configurer une règle d’alerte pour détecter un événement critique

Découvrir et exploiter le SOAR

Comprendre les principes du SOAR
Intégrer SOAR avec d’autres outils de sécurité
Configurer des playbooks d’automatisation
Analyser les résultats des automatisations
Atelier : Mettre en place un playbook pour automatiser une réponse à incident

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève