Sélectionner une page
Formations CyberSécurité Antivirus Formation CrowdStrike Falcon

Formation CrowdStrike Falcon

Niveau confirmé
Catégorie Essential
Logo CrowdStrike Falcon
Prix 1 400€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et encas offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF

Présentation

CrowdStrike Falcon est une plateforme de sécurité cloud-native conçue pour renforcer la protection des endpoints, accélérer la détection et simplifier la réponse aux menaces. Avec son agent léger, ses capacités NGAV et son approche unifiée de la sécurité, elle aide les équipes à stopper les attaques modernes avec efficacité.

Notre formation CrowdStrike Falcon vous permettra d’aller au-delà de la prise en main pour maîtriser les usages opérationnels essentiels d’une console de sécurité moderne.

Vous apprendrez à structurer une stratégie de prévention, à comprendre le fonctionnement des politiques, à exploiter la télémétrie et à interpréter les alertes pour mieux qualifier les incidents.

Vous verrez également comment piloter les détections, affiner les règles de protection, gérer les remédiations et organiser une supervision cohérente dans un contexte de production.

À l’issue de la formation, vous serez en mesure de déployer une exploitation plus robuste de CrowdStrike Falcon, de réduire le bruit opérationnel et de renforcer la posture de sécurité de votre environnement.

Cette formation aborde enfin les bonnes pratiques de paramétrage, de suivi et d’administration pour fiabiliser l’usage quotidien de la plateforme et soutenir les équipes SOC et administration sécurité.

Comme toutes nos formations, celle-ci vous présentera la dernière version stable de la technologie et ses nouveautés.

 

Objectifs

  • Comprendre l’architecture et le positionnement de CrowdStrike Falcon.
  • Configurer les principaux mécanismes de prévention et de protection endpoint.
  • Analyser les alertes et exploiter la télémétrie pour qualifier les menaces.
  • Gérer les politiques, les exceptions et les actions de remédiation.
  • Structurer une exploitation opérationnelle adaptée à un contexte SOC ou administration sécurité.

 

Public visé

  • Analyste SOC
  • Administrateur sécurité
  • Ingénieur cybersécurité
  • Responsable sécurité des systèmes d'information
  • Technicien support sécurité

 

Pré-requis

  • Connaissances de base en cybersécurité et en protection des postes de travail.
  • Compréhension des principes de Windows et de l’administration système.
  • Notions sur les malwares, les journaux et l’analyse d’incidents.
  • Expérience préalable avec une console de sécurité ou un EDR appréciée.

 

Pré-requis techniques

  • Un ordinateur récent avec navigateur à jour et ressources suffisantes pour les démonstrations.
  • Une connexion Internet stable en Wi-Fi ou Ethernet pour accéder aux environnements distants.
  • Un environnement de travail autorisant l’usage d’une console web sécurisée et des outils de supervision.
  • Un micro et un casque recommandés pour les sessions à distance et les ateliers collaboratifs.

Programme de notre formation CrowdStrike Falcon

 

[Jour 1 – Matin]

Fondamentaux de la plateforme

  • Comprendre le rôle de CrowdStrike Falcon dans une stratégie de protection des endpoints.
  • Identifier les composants clés, dont le capteur, la console et la logique cloud-native.
  • Différencier prévention, détection et réponse dans un flux opérationnel.
  • Découvrir les grandes familles de modules et leur contribution à la sécurité.
  • Appréhender la logique de centralisation des événements et des alertes.
  • Atelier pratique : prise en main guidée de l’interface, repérage des espaces de navigation et lecture d’un premier tableau de bord.

 

[Jour 1 – Après-midi]

Déploiement et protection initiale

  • Préparer le déploiement du capteur sur différents postes de travail.
  • Comprendre les principes de politique de prévention et de ciblage des groupes.
  • Analyser les options de configuration liées à la protection temps réel.
  • Gérer les exclusions, les exceptions et les impacts métier.
  • Suivre l’état d’installation et vérifier la remontée de télémétrie.
  • Atelier pratique : paramétrage d’une politique de base et validation de son application sur un jeu de machines de test.

 

[Jour 2 – Matin]

Détection et investigation

  • Lire une detection et comprendre ses indicateurs principaux.
  • Interpréter les informations de contexte, de processus et d’historique d’exécution.
  • Relier les événements à une logique de chaîne d’attaque.
  • Qualifier le niveau de criticité et prioriser les actions.
  • Exploiter les éléments utiles à l’investigation pour documenter un incident.
  • Atelier pratique : analyse d’alertes réelles ou simulées, puis rédaction d’un premier diagnostic opérationnel.

 

[Jour 2 – Après-midi]

Réponse opérationnelle et exploitation avancée

  • Mettre en œuvre les actions de remédiation adaptées au contexte.
  • Gérer le cycle de vie d’une alerte, de l’ouverture à la clôture.
  • Exploiter les bonnes pratiques de suivi, de priorisation et de traçabilité.
  • Structurer une exploitation quotidienne pour limiter le bruit et gagner en efficacité.
  • Identifier les points d’attention pour l’administration et la supervision à long terme.
  • Atelier pratique : traitement complet d’un incident, depuis la qualification jusqu’à la clôture et au compte rendu.

Pour aller plus loin

Formation Fortinet NSE8

Formation Proofpoint

Formation Certification OSEP™

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 1 400€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et encas offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp