Formation Palo Alto Traps : déploiement et optimisation

(EDU-285)

1600€ ^HT / personne

2 jours (14 heures)

Paris

lun 16

mar 17

Mars

lun 8

mar 9

Juin

lun 31

mar 1

Août

Septembre

lun 23

mar 24

Novembre

 Il ne reste que quelques places



Option de suivi à distance FOAD (40€/j en supplément).



Disponible en intra-entreprise pour former votre équipe.

Présentation

Traps™ Advanced Endpoint Protection de Palo Alto Networks® permet de prévenir la prévention del’exploitation sophistiquée de vulnérabilités ainsi que des attaques utilisant des malwares inconnus. À la fin de cette formation de 2 jours en français, menée par un instructeur certifié, l’étudiant participant à cette formation sera à même de déployer Traps dans des grandes infrastructures, et d’en optimiser la configuration.

Au travers de théorie exposée par un instructeur certifié et d’exercices pratiques, les étudiants apprendront comment désigner, installer, et optimiser des déploiements Traps sur les grandes infrastructures : celles avec des serveurs multiples et/ou des milliers de postes clients. Parmi les exercices pratiques proposés, les étudiants auront l’occasion d’automatiser le déploiement de Traps, préparer les images pour les déploiements VDI, déployer des serveurs multiples, faire le design et l’implémentation de politiques personnalisées ; tester Traps avec des exploits créés par Metasploit ; et analyser des dumps d’exploitation via Windbg.

Objectifs

Installer, et optimiser des déploiements Traps sur les grandes infrastructures

Public visé

Ingénieurs Sécurité, Admins Systèmes, Ingénieur support

Prérequis

Les étudiants doivent avoir suivi la formation Traps 281 ou la formation « PSE : Endpoint Associate »
Des compétences d’administration Windows, et la connaissance des concepts de la sécurité en entreprise sont également requis

Programme de la formation Palo Alto Traps : déploiement et optimisation

Déploiement de Traps

Distribution de l’agent
Options de déploiement SSL/TLS
Déploiement dans un contexte VDI
Journalisation externe et intégration SIEM

Dimensionnement de Traps

Contrôle d’accès par rôle (RBAC)
Principes de déploiements, avec options de serveurs ESM multiples
Principes de migration

Optimisation de Traps

Optimisation de la configuration du serveur
Définition des conditions
Définition de politiques optimisées
Maintenance de bon fonctionnement

Analyses post-attaques (avancé)

Requêtes à l’agent
Ressources pour des tests avec des maliciels
Metasploitt
Analyse de fichiers de vidage avec windbg

Diagnostics avancés

Architectures Endpoint Security Manager et Traps
Scénarios de diagnostic avec dbconfig et cytool
Diagnostic de compatibilité des applications
Diagnostic de connectivité BITS

Télécharger le plan du cours

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Nos Formateurs Référents

Témoignages

Il n'y a pas encore de commentaires. Soyez le premier à en écrire un dans la section noter la formation !

Afficher tous les témoignages