Palo Alto Networks Cloud Services Operations TRAPS

LiveOnLine Certifiant
  • Référence : PAN-EDU-290
  • Durée : 2 jours (14 heures)
  • Certification : PSE
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • être familiers avec les concepts de sécurité en entreprise

PROFIL DES STAGIAIRES

  • Ingénieurs Sécurité des Endpoints, Administrateurs systèmes, et Ingénieurs support technique

OBJECTIFS

  • Palo Alto Networks® Traps™ Advanced Endpoint Protection vous protège contre l’exploitation des vulnérabilités sophistiquées et les attaques utilisant des malwares inconnus.
  • Suite à ces 2 jours de formations, délivrés par un formateur certifié, les stagiaires seront aptes à configurer Traps Management Service et installer l’agent Traps sur les périphériques.

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Palo Alto

CONTENU DU COURS

1 - Introduction à Traps

  • Comment les attaques sophistiquées fonctionnent-elles aujourd’hui?
  • Prévention des menaces multi-méthodes Traps
  • Composants et ressources Traps

2 - Services Cloud

  • Application Framework et Portail Services Cloud
  • Services partagés et Flux d’intégration Traps

3 - « Cloud-Based Management »

  • Tableau de bord et Licensing Traps
  • Installation de l’agent et de l’agent multi-plateforme
  • « Endpoints » et “Endpoint Groups”

4 - « Policy Rules » et Profiles

  • « Profiles » et « Policy Rules
  • « Agent Settings Profile »

5 - Flux de protection contre les logiciels malveillants

  • Vue d’ensemble des modules de protection contre les programmes malveillants
  • « Restrictions Profiles », « Malware Profiles » et « Scanning »

6 - « Exploits » et Exploitations Techniques

  • « Application Exploit Prevention »
  • Techniques d’exploitation et mécanismes de défense
  • Notions de base de la gestion des processus (facultatif)

7 - « Exploit Protection Modules »

  • Architecture et aperçu
  • « Exploit Protection Modules » (EPMs)
  • « Exploit Profiles »

8 - Gestion des événements

  • Journaux d’événements de sécurité et exceptions
  • « Endpoint » et « Server Logs »
  • Gérer les fichiers mis en quarantaine

9 - Dépannage Basique Traps

  • Dépannage : Méthodologies et Ressources
  • “Traps Cytool” et “Agent Identification”
  • “Traps Agent Log Files” et “Agent Persist Databases”
  • Travailler avec le Support technique

10 - Architecture Traps

  • Services AWS utilisés par TrapsService
  • Architecture Multi-Regionale
  • « Agent File Uploads » et « Downloads »
  • « Agent-Server Communication »

11 - “Directory Sync Service”

  • « Directory Sync Service » – Activation et mise en place
  • Dépannage
cookie