Déploiement et Optimisation PAN-EDU-285 Version 2024
Description
Traps™ Advanced Endpoint Protection de Palo Alto Networks® permet de prévenir la prevention de l’exploitation sophistiquées de vulnérabilités ainsi que des attaques utilisant des malwares inconnus.
A la fin de cette formation de 2 jours en français, menée par un instructeur certifié, l’étudiant participant à cette formation sera à même de déployer Traps dans des grandes infrastructures, et d’en optimiser la configuration.
Contenu du cours
Mod 1 : Déploiement de Traps
-
Distribution de l’agent
-
Options de déploiement SSL/TLS
-
Déploiement dans un contexte VDI
-
Journalisation externe et intégration SIEM
Mod 2 : Dimensionnement de Traps
-
Contrôle d’accès par rôle (RBAC)
-
Principes de déploiements, avec options de serveurs ESM multiples
-
Principes de migration
Mod 3 : Optimisation de Traps
-
Optimisation de la configuration du serveur
-
Définition des conditions
-
Définition de politiques optimisées
-
Maintenance de bon fonctionnement
Mod 4 : Analyses post-attaques (avancé)
-
Requêtes à l’agent
-
Ressources pour des tests avec des maliciels
-
Metasploitt
-
Analyse de fichiers de vidage avec windbg
Mod 5 : Diagnostics avancés
-
Architectures Endpoint Security Manager et Traps
-
Scénarios de diagnostic avec dbconfig et cytool
-
Diagnostic de compatibilité des applications
-
Diagnostic de connectivité BITS
Certification
Cette formation ne prépare pas à une certification spécifique Palo Alto Networks.
Profil formateur
Instructeur certifié par PaloAlto
Délai d’accès
Se référer aux dates figurant au planning
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
* Formation distanciel possible :
-
de votre entreprise
-
de chez vous
-
de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
2 jours soit 14 heures
Prix public
1.650 € HT
Dates à Paris
-
Sur demande
Public concerné
-
Ingénieurs Sécurité,
-
Admins Systèmes,
-
Ingénieurs support
Objectifs pédagogiques
Au travers de théorie exposée par un instructeur certifié et d’exercices pratiques, les étudiants apprendront comment
designer, installer, et optimiser des déploiements Traps sur les grandes infrastructures : celles avec des serveurs multiples et/ou des milliers de postes clients.
Parmi les exercices pratiques proposés, les étudiants auront l’occasion d’automatiser le déploiement de Traps, préparer les images pour les déploiements VDI, déployer des serveurs multiples, faire le design et l’implémentation de politiques personnalisées ; tester Traps avec des exploits créées par Metasploit ; et analyser des dumps d’exploitation via Windbg.
Pré requis
-
Les étudiants doivent avoir suivi la formation PAN-EDU-281 ou la formation « PSE : Endpoint Associate »
-
Des compétences d’administration Windows, et la connaissance des concepts de la sécurité en entreprise sont également requis
Méthode et Moyens Pédagogiques
Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
Un support de cours est remis à chaque participant.
Les exercices se basent sur des labs disponible à distance.