Novell® Sentinel 6
Durée de formation: Prix:

Planning Actuel:
4 jours
€2800

16-19 June 2009 Dusseldorf, Germany
Pour vous inscrire pour les cours multiples, s'il vous plaît voir planning

Novell

Ce formation propose une vue intégrée des événements de sécurité et de conformité au niveau de toute l'entreprise ; cela inclut des informations en temps réel sur les périphériques, les applications, les systèmes de gestion des accès et des identités et les commandes, le tout par le biais d'une console unique. Ce formation explore tous les aspects fonctionnels du système Sentinel dans un environnement d'atelier ; il présente également l'architecture ouverte des systèmes de corrélation, de collecte et de création de rapports sur les incidents, pour que vous puissiez vous lancer dans l'intégration de Sentinel dans vos systèmes existants.

Objectifs

  • Consultation et filtrage des événements entrants à l'intérieur du centre de commande
  • Analyse et étude des événements à la recherche d'informations relatives aux biens, à la vulnérabilité et aux relations
  • Gestion du processus intégré de réponse aux incidents
  • Installation et exécution des rapports à plus long terme sur l'emplacement d'archivage de données Sentinel afin de fournir une visibilité sur des tendances, des règles et des contrôles de conformité
  • Planification d'une installation de base et compréhension des modules et des composants de l'architecture orientée services de Sentinel
  • Gestion des utilisateurs et des rôles dans le système Sentinel
  • Déploiement et développement de nouvelles règles de corrélation afin de détecter des schémas de menaces au réseau au niveau de l'entreprise
  • Gestion et entretien de la base de données Sentinel
  • Personnalisation de nouveaux flux de production de réponse aux incidents à intégrer à des procédures et règles internes
  • Compréhension des aspects détaillés du système de collecte de données, de l'accès aux données et des procédés de connexion
  • Déploiement et gestion de Collectors pour de nouveaux types de dispositifs de sécurité sur le réseau d'entreprise
  • Ajustement et amélioration du Collectors existant pour l'environnement local et pour l'enrichissement des données d'événement entrantes
  • Liaison de diverses sources de données en un système informatique global par l'intermédiaire du système de collecte de données au moyen de fichiers source locaux et du service de mapping global

Objectifs
À l'issue de ce formation, les participants sont en principe capables de:

  • Consulter et filtrer les événements entrants à l'intérieur du centre de commande
  • Analyser et étudier les événements à la recherche d'informations relatives aux biens, à la vulnérabilité et aux relations
  • Gérer le processus intégré de réponse aux incidents
  • Gérer et entretenir base de données Sentinel
  • Ajuster et améliorer le Collectors existant pour l'environnement local et pour enrichir les données d'événement entrantes
  • Relier diverses sources de données en un système informatique global par l'intermédiaire du système de collecte de données au moyen de fichiers source locaux et du service de mapping global

Public cible
Ce formation traite de nombreux aspects du produit Sentinel ainsi que sa fonctionnalité. Il est parfaitement adapté aux analystes utilisant la console Sentinel, aux administrateurs chargés de la maintenance quotidienne et aux développeurs qui personnalisent les règles de corrélation, les rapports ou les Collectors Sentinel.

Compétences requises
Ce formation ne demande aucune compétence formelle, mais il faut que les participants connaissent des concepts de base tels que :

  • Les bases de la mise en réseau : le protocole IP/les notations CIDR, les protocoles HTTP/FTP et autres, la bande passante, les VLAN, la traduction d'adresses réseau, les serveurs DHCP, le système DNS, le protocole LDAP
  • Les périphériques et les opérations de sécurité réseau : les analyseurs AV, les systèmes de détection des intrusions, les pare-feu, les analyseurs de vulnérabilités, etc.
  • Les concepts de sécurité de base : la gestion des identités/utilisateurs/rôles, le contrôle des accès, les règles de sécurité, les contrôles de conformité et informatiques, les réponses aux incidents, le chiffrement ou encore la création de rapports
  • Les menaces réseau courantes : virus, attaques du DOS, fuites d'informations, chevaux de Troie/vers, dépassements de mémoire tampon, etc.
  • Les concepts de bases de données relationnelles : tables, relations et clés, jointures, partitions, etc.
  • Les concepts de programmation de base : logique itérative, logique booléenne, évaluations et opérateurs, variables et paramètres, objets de données, expressions régulières, code ASCII/Hex, entrée/sortie de processus fichier/réseau, débogage

*Les participants doivent noter que tous les formation de formation Novell ATT portent spécifiquement sur des contenus Novell réservés aux formation Novell et les participants qui souhaitent une formation à des produits SGI doivent s'inscrire à un formation SGI répondant à leurs attentes. Veuillez nous contacter en cas de doute.