Symantec Data Loss Prevention 12 : Administration
Transcription
Symantec Data Loss Prevention 12 : Administration
Symantec Data Loss Prevention 12 : Administration Formation Informatique / Réseaux et Sécurité / Stockage Cette formation fournit les compétences nécessaires pour être en mesure de configurer et gérer la plateforme Symantec Data Loss Prevention Enforce. Les travaux pratiques permettent de configurer le serveur Enforce, le serveur de détection, les Agents DLP mais également de gérer le reporting, le workflow, les réponses d'incidents, les règles, les utilisateurs, etc. En complément, les participants découvrent les meilleures pratiques de déploiement et différents produits de la gamme Symantec Data Loss Prevention : Network Monitor, Mobile Email Monitor, Mobile Prevent, Network Prevent, Network Discover, Network Protect, Endpoint Prevent, and Endpoint Discover. Le cours Symantec Data Loss Prevention est délivré en environnement Microsoft Windows. A retenir OBJECTIFS • Etre capable de configurer et utiliser Symantec Data Loss Prevention 12. PUBLIC Durée : 5 jours soit 35h. Réf. IR0997 Toute personne responsable de la configuration, la maintenance et le dépannage de Symantec Data Loss Prevention. Ingénieurs en charge de la création des règles Symantec Data Loss Prevention et de la structure des réponses aux incidents. Dates des sessions PRE-REQUIS Posséder une expérience de Microsoft Windows ainsi que des connaissances réseaux et sécurité. PROGRAMME Introduction Vue d'ensemble Symantec Data Loss Prevention Architecture de Symantec Data Loss Prevention Navigation et Reporting Cette formation est également proposée en formule INTRA-ENTREPRISE. Naviguer dans l'interface utilisateur Reporting et navigation dans l'analyse de rapports, préférences, et caractéristiques Filtres de rapport Commandes de rapport Incident snapshot IT Analytics TP : Se familiariser avec la navigation et les outils de l'interface utilisateur. Créer, filtrer, résumer, personnaliser, et distribuer les rapports. Créer les utilisateurs, les rôles, et attributs. Inclus dans cette formation Correction des incidents et Workflow Vue d'ensemble Gestion des utilisateurs et attributs Personnaliser la recherche d'attributs Résumé des risques par utilisateur TP : Corriger les incidents et configurer les préférences de rapport Gestion des règles Vue d'ensemble Création des groupes de politiques Utilisation des modèles existants Construction des politiques Meilleures pratiques de développement des politiques TP : Utiliser les modèles et les outils pour configurer et appliquer de nouvelles politiques Coaching Après-COURS Pendant 30 jours, votre formateur sera disponible pour vous aider. CERTyou s'engage dans la réalisation de vos objectifs. Gestion des règles de réponse Vue d'ensemble Création des règles de réponse automatiques Creating des règles de réponse intelligentes Meilleures pratiques TP : Créer et utiliser des règles de réponse automatique et intelligentes Described Content Matching (DCM) Méthodes de détection DCM Cas d'utilisation Utilisation de DCM dans les règles TP : Créer des règles incluant DCM et les mettre en oeuvre pour identifier les incidents Matching CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros Tél : +33 1 42 93 52 72 - Fax : +33 1 70 72 02 72 - [email protected] - www.certyou.com RCS de Paris n° 804 509 461 - TVA intracommunautaire FR03 804509461 - APE 8559A Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France Votre garantie 100% SATISFACTION Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation. Symantec Data Loss Prevention 12 : Administration Formation Informatique / Réseaux et Sécurité / Stockage Exact Data Matching et Directory Group Exact Data Matching (EDM) Directory group matching (DGM) EDM avancé TP : Créer des règles incluant EDM et DGM, et les mettre en oeuvre pour identifier les incidents Indexed Document Matching (IDM) Vue d'ensemble Utilisation de IDM dans les règles TP : Créer des règles incluant IDM et les mettre en oeuvre pour identifier les incidents Vector Machine Learning (VML) Vue d'ensemble Création d'un profil VML TP : Créer un profil VML, importer des ensembles de documents, et créer une politique VML Mobile Email Monitor et Network Monitor Vue d'ensemble du produit Installer et configurer Mobile Email Monitor Revue de Network Monitor Protocoles Filtrage du trafic Meilleures pratiques de Network Monitor TP : Appliquer les filtres IP et L7 Network Prevent Network Prevent (Email) Network Prevent (Web) TP : Configurer les règles de réponse Network Prevent (E-mail), les intégrer dans les politiques générales, et les mettre en oeuvre pour identifier les incidents Mobile Prevent Vue d'ensemble du produit Installation et configuration Configuration et intégration de MDM Configuration VPN Configuration des politiques et règles de réponse Reporting et correction Logging et troubleshooting Network Discover et Network Protect Configuration des cibles Discover Protection des données Plate-forme FlexResponse Lancer et gérer les scans Content Root Enumeration (CRE) Rapports et corrections Network Discover et Network Protect : meilleures pratiques TP : Créer et lancer une cible file system utilisant différentes règles, dont la mise en quarantaine Endpoint Prevent Vue d'ensemble du produit Configuration de Endpoint Prevent Capacités de détection sur le terminal Création des règles de réponse Endpoint Capture des incidents Endpoint Prevent et visualisation dans les rapports Gestion des Agents DLP Meilleures pratiques TP : Créer des règles de réponse Endpoint, surveiller et bloquer les actions Endpoint, visualiser les incidents Endpoint, utiliser la console Enforce pour gérer les Agents DLP Endpoint Discover Vue d'ensemble du produit Création et lancement des cibles Endpoint Discover CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros Tél : +33 1 42 93 52 72 - Fax : +33 1 70 72 02 72 - [email protected] - www.certyou.com RCS de Paris n° 804 509 461 - TVA intracommunautaire FR03 804509461 - APE 8559A Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France Symantec Data Loss Prevention 12 : Administration Formation Informatique / Réseaux et Sécurité / Stockage Utilisation des rapports Endpoint Discover et fonctionnalités de reporting TP : Créer des cibles Endpoint Discover, les mettre en oeuvre et visualiser les incidents Enterprise Enablement Préparation pour la réduction des risques Réduction des risques Modèle de maturité DLP Administration système Administration du serveur Langage support Gestion des Credentials Troubleshooting Outils de diagnostic Scenario de dépannage Support TP : Interpréter les rapports d'evènements et de trafic, configurer les alertes, utiliser Log Collection et l'outil de Configuration Horaires, Planning et Déroulement de cette formation Horaires • Formation de 9h00 (9h30 le premier jour) à 17h30. • Deux pauses de 15 minutes le matin et l'après-midi. • 1 heure de pause déjeuner DEROULEMENT • Les horaires de fin de journée sont adaptés en fonction des horaires des trains ou des avions des différents participants. • Une attestation de suivi de formation vous sera remise en fin de formation. • Cette formation est organisée pour un maximum de 14 participants. PROCHAINES FORMATIONS Réussir Réussir Réussir Réussir Réussir Réussir la Certification Gestion de Projet PMP du PMI la Certification PRINCE2 Foundation les Certifications PRINCE2 Foundation et PRINCE2 Practitioner la Certification ITIL Foundation la Certification Agile certifié SCRUM Master les Certifications TOGAF Certified et TOGAF Foundation Retrouvez cette formation sur notre site : Symantec Data Loss Prevention 12 : Administration CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros Tél : +33 1 42 93 52 72 - Fax : +33 1 70 72 02 72 - [email protected] - www.certyou.com RCS de Paris n° 804 509 461 - TVA intracommunautaire FR03 804509461 - APE 8559A Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France