Formation Administrateur

Pré-requis

Ce cours est destiné aux administrateurs, RSSI ou ingénieurs cyber qui gèrent, déploient ou analysent les menaces à travers la plateforme Cybereason EDR.

  • Connaissances des systèmes windows, des réseaux TCP/IP 
  • La formation dure trois jours. De 9h à 18h. 
  •  Formation disponible en ligne uniquement.

Objectifs

Ce cours de 2 jours fournit une compréhension de l’architecture et du fonctionnement des différents composants de cybereason en profondeur. 

Ce cours, contenant + de 20 labs, fournit également les compétences nécessaires pour la gestion des politiques de sécurité NGAV & EDR, ainsi que les bonnes pratiques en terme de déploiement, d’analyse des menaces basiques et de remédiations avancées à travers la console Cybereason.

Contenu

  • Présentation générale de Cybereason
  • Cycle de vie des attaques
  • Architecture et vue d’ensemble de la plateforme
  • Introduction à l’interface Cybereason
  • Interface côté analyste
  • Déploiement des sensors
  • Gestion des sensors
  • API Cybereason
  • Règles de détections customisées
  • Remédiation des MalOps
  • Gestion des alertes
  • Gestion des réputations
  • Liste blanche comportementale

Certification

Bien que le cours vous donne les compétences pour être certifié directement, les certifications CCTS et CCSE se passent en dehors de la formation directement depuis la plateforme du NEST Cybereason.

https://nest.cybereason.com


Formation Analyste

Pré-requis

Ce cours est destiné aux analystes SOC, RSSI ou ingénieurs cyber qui gèrent et analysent les menaces à travers la plateforme Cybereason EDR.

  • Connaissances des systèmes windows, des réseaux TCP/IP 
  • La formation dure trois jours. De 9h à 18h. 
  •  Formation disponible en ligne uniquement.

Objectifs

Ce cours de 2 jours fournit une compréhension de l’architecture et du fonctionnement des différents composants de cybereason en profondeur.

 Ce cours, contenant + de 20 labs, fournit également les compétences nécessaires pour la gestion des politiques de sécurité NGAV & EDR, ainsi que les bonnes pratiques en terme d’analyse des menaces et de détections des signaux faibles (threat hunting) à travers la console Cybereason.

Contenu

  • Présentation générale de Cybereason
  • Cycle de vie des attaques
  • Architecture et vue d’ensemble de la plateforme
  • Interface côté analyste
  • API Cybereason
  • Règles de détections customisées
  • Remédiation des MalOps
  • Gestion des alertes
  • Gestion des réputations
  • Liste blanche comportementale
  • Chasse avec l’arbre d’attaque
  • Méthodologie Cybereason: Triage des MalOps
  • Méthodes de Hunting
  • Chasse et créateur de requêtes

Certification

Bien que le cours vous donne les compétences pour être certifié directement, les certifications CCTS, ,CCTA et CCTH se passent en dehors de la formation directement depuis la plateforme du NEST Cybereason.

https://nest.cybereason.com


Formation Administrateur + Analyste

Pré-requis

Ce cours est destiné aux administrateurs ou analystes, RSSI ou ingénieurs cyber qui gèrent, déploient ou analysent les menaces à travers la plateforme Cybereason EDR.

  • Connaissances des systèmes windows, des réseaux TCP/IP 
  • La formation dure trois jours. De 9h à 18h. 
  •  Formation disponible en ligne uniquement.

Objectifs

Ce cours de trois jours fournit une compréhension de l’architecture et du fonctionnement des différents composants de cybereason en profondeur.

 Ce cours, contenant + de 20 labs, fournit également les compétences nécessaires pour la gestion des politiques de sécurité NGAV & EDR, ainsi que les bonnes pratiques en termes de déploiement, d’analyse des menaces et de détections des signaux faibles (threat hunting) à travers la console Cybereason.

Contenu

  • Présentation générale de Cybereason
  • Cycle de vie des attaques
  • Architecture et vue d’ensemble de la plateforme
  • Introduction à l’interface Cybereason
  • Interface côté analyste
  • Déploiement des sensors
  • Gestion des sensors
  • API Cybereason
  • Règles de détections customisées
  • Remédiation des MalOps
  • Gestion des alertes
  • Gestion des réputations
  • Liste blanche comportementale
  • Chasse avec l’arbre d’attaque
  • Méthodologie Cybereason: Triage des MalOps
  • Méthodes de Hunting
  • Chasse et créateur de requêtes

Certification

Bien que le cours vous donne les compétences pour être certifié directement, les certifications CCTS, CCSE, CCTA et CCTH se passent en dehors de la formation directement depuis la plateforme du NEST Cybereason.

https://nest.cybereason.com