Symantec Data Loss Prevention 12 : Administration

Symantec Data Loss Prevention 12 : Administration
Formation Informatique / Réseaux et Sécurité / Stockage
Cette formation fournit les compétences nécessaires pour être en mesure de configurer et gérer la plateforme Symantec
Data Loss Prevention Enforce. Les travaux pratiques permettent de configurer le serveur Enforce, le serveur de détection, les
Agents DLP mais également de gérer le reporting, le workflow, les réponses d'incidents, les règles, les utilisateurs, etc. En
complément, les participants découvrent les meilleures pratiques de déploiement et différents produits de la gamme
Symantec Data Loss Prevention : Network Monitor, Mobile Email Monitor, Mobile Prevent, Network Prevent, Network
Discover, Network Protect, Endpoint Prevent, and Endpoint Discover.
Le cours Symantec Data Loss Prevention est délivré en environnement Microsoft Windows.
A retenir
OBJECTIFS
• Etre capable de configurer et utiliser Symantec Data Loss Prevention 12.
PUBLIC
Durée : 5 jours soit 35h.
Réf. IR0997
Toute personne responsable de la configuration, la maintenance et le dépannage de Symantec Data Loss Prevention.
Ingénieurs en charge de la création des règles Symantec Data Loss Prevention et de la structure des réponses aux incidents.
Dates des sessions
PRE-REQUIS
Posséder une expérience de Microsoft Windows ainsi que des connaissances réseaux et sécurité.
PROGRAMME
Introduction
Vue d'ensemble Symantec Data Loss Prevention
Architecture de Symantec Data Loss Prevention
Navigation et Reporting
Cette
formation est
également
proposée en
formule
INTRA-ENTREPRISE.
Naviguer dans l'interface utilisateur
Reporting et navigation dans l'analyse de rapports, préférences, et caractéristiques
Filtres de rapport
Commandes de rapport
Incident snapshot
IT Analytics
TP : Se familiariser avec la navigation et les outils de l'interface utilisateur. Créer, filtrer, résumer, personnaliser, et distribuer
les rapports. Créer les utilisateurs, les rôles, et attributs.
Inclus dans cette formation
Correction des incidents et Workflow
Vue d'ensemble
Gestion des utilisateurs et attributs
Personnaliser la recherche d'attributs
Résumé des risques par utilisateur
TP : Corriger les incidents et configurer les préférences de rapport
Gestion des règles
Vue d'ensemble
Création des groupes de politiques
Utilisation des modèles existants
Construction des politiques
Meilleures pratiques de développement des politiques
TP : Utiliser les modèles et les outils pour configurer et appliquer de nouvelles politiques
Coaching Après-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la réalisation
de vos objectifs.
Gestion des règles de réponse
Vue d'ensemble
Création des règles de réponse automatiques
Creating des règles de réponse intelligentes
Meilleures pratiques
TP : Créer et utiliser des règles de réponse automatique et intelligentes
Described Content Matching (DCM)
Méthodes de détection DCM
Cas d'utilisation
Utilisation de DCM dans les règles
TP : Créer des règles incluant DCM et les mettre en oeuvre pour identifier les incidents Matching
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tél : +33 1 42 93 52 72 - Fax : +33 1 70 72 02 72 - [email protected] - www.certyou.com
RCS de Paris n° 804 509 461 - TVA intracommunautaire FR03 804509461 - APE 8559A
Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France
Votre garantie 100%
SATISFACTION
Notre engagement 100% satisfaction
vous garantit la plus grande qualité
de formation.
Symantec Data Loss Prevention 12 : Administration
Formation Informatique / Réseaux et Sécurité / Stockage
Exact Data Matching et Directory Group
Exact Data Matching (EDM)
Directory group matching (DGM)
EDM avancé
TP : Créer des règles incluant EDM et DGM, et les mettre en oeuvre pour identifier les incidents
Indexed Document Matching (IDM)
Vue d'ensemble
Utilisation de IDM dans les règles
TP : Créer des règles incluant IDM et les mettre en oeuvre pour identifier les incidents
Vector Machine Learning (VML)
Vue d'ensemble
Création d'un profil VML
TP : Créer un profil VML, importer des ensembles de documents, et créer une politique VML
Mobile Email Monitor et Network Monitor
Vue d'ensemble du produit
Installer et configurer Mobile Email Monitor
Revue de Network Monitor
Protocoles
Filtrage du trafic
Meilleures pratiques de Network Monitor
TP : Appliquer les filtres IP et L7
Network Prevent
Network Prevent (Email)
Network Prevent (Web)
TP : Configurer les règles de réponse Network Prevent (E-mail), les intégrer dans les politiques générales, et les mettre en
oeuvre pour identifier les incidents
Mobile Prevent
Vue d'ensemble du produit
Installation et configuration
Configuration et intégration de MDM
Configuration VPN
Configuration des politiques et règles de réponse
Reporting et correction
Logging et troubleshooting
Network Discover et Network Protect
Configuration des cibles Discover
Protection des données
Plate-forme FlexResponse
Lancer et gérer les scans
Content Root Enumeration (CRE)
Rapports et corrections
Network Discover et Network Protect : meilleures pratiques
TP : Créer et lancer une cible file system utilisant différentes règles, dont la mise en quarantaine
Endpoint Prevent
Vue d'ensemble du produit
Configuration de Endpoint Prevent
Capacités de détection sur le terminal
Création des règles de réponse Endpoint
Capture des incidents Endpoint Prevent et visualisation dans les rapports
Gestion des Agents DLP
Meilleures pratiques
TP : Créer des règles de réponse Endpoint, surveiller et bloquer les actions Endpoint, visualiser les incidents Endpoint,
utiliser la console Enforce pour gérer les Agents DLP
Endpoint Discover
Vue d'ensemble du produit
Création et lancement des cibles Endpoint Discover
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tél : +33 1 42 93 52 72 - Fax : +33 1 70 72 02 72 - [email protected] - www.certyou.com
RCS de Paris n° 804 509 461 - TVA intracommunautaire FR03 804509461 - APE 8559A
Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France
Symantec Data Loss Prevention 12 : Administration
Formation Informatique / Réseaux et Sécurité / Stockage
Utilisation des rapports Endpoint Discover et fonctionnalités de reporting
TP : Créer des cibles Endpoint Discover, les mettre en oeuvre et visualiser les incidents
Enterprise Enablement
Préparation pour la réduction des risques
Réduction des risques
Modèle de maturité DLP
Administration système
Administration du serveur
Langage support
Gestion des Credentials
Troubleshooting
Outils de diagnostic
Scenario de dépannage
Support
TP : Interpréter les rapports d'evènements et de trafic, configurer les alertes, utiliser Log Collection et l'outil de Configuration
Horaires, Planning et Déroulement de cette formation
Horaires
• Formation de 9h00 (9h30 le premier jour) à 17h30.
• Deux pauses de 15 minutes le matin et l'après-midi.
• 1 heure de pause déjeuner
DEROULEMENT
• Les horaires de fin de journée sont adaptés en fonction des horaires des trains ou des avions des différents participants.
• Une attestation de suivi de formation vous sera remise en fin de formation.
• Cette formation est organisée pour un maximum de 14 participants.
PROCHAINES FORMATIONS
Réussir
Réussir
Réussir
Réussir
Réussir
Réussir
la Certification Gestion de Projet PMP du PMI
la Certification PRINCE2 Foundation
les Certifications PRINCE2 Foundation et PRINCE2 Practitioner
la Certification ITIL Foundation
la Certification Agile certifié SCRUM Master
les Certifications TOGAF Certified et TOGAF Foundation
Retrouvez cette formation sur notre site :
Symantec Data Loss Prevention 12 : Administration
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tél : +33 1 42 93 52 72 - Fax : +33 1 70 72 02 72 - [email protected] - www.certyou.com
RCS de Paris n° 804 509 461 - TVA intracommunautaire FR03 804509461 - APE 8559A
Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France