Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

EDR/MDR/XDR

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Expliquer ce que sont les solutions EDR, MDR et XDR et pourquoi elles sont importantes pour la sécurité informatique
  • Reconnaître les principales différences entre ces approches de détection et de réponse
  • Expliquer comment ces solutions aident à détecter et à répondre aux menaces informatiques
  • Identifier les avantages de la détection précoce des menaces et de la réduction des risques de sécurité
  • Participer à des discussions sur la façon dont ces solutions pourraient être utilisées pour protéger les systèmes informatiques
  • Déployer les éléments de base d’un EDR et d’un XDR et les mettre en exploitation
  • Reconnaitre et choisir entre un MSSP, un MDR et un MXDR
Logo de la marque ENI Service

ENI Service


votre centre de formation informatique de confiance
Voir la fiche entreprise
Tarif

Contacter l'organisme

Durée 3 jours - 21 h
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

ENI Service


votre centre de formation informatique de confiance
Voir la fiche
Tarif

Contacter l'organisme

Durée 3 jours - 21 h
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

Découvrez notre formation immersive sur les solutions EDR (Endpoint Detection and Response), MDR (Managed Detection and Response) et XDR (Extended Detection and Response), essentielles à la cybersécurité moderne.

Programme

Module 1 : Introduction aux concepts fondamentaux (2 heures)

  • Aperçu de la cybersécurité moderne et des défis associés à la détection des menaces avancées
  • Rôle crucial de la détection et de la réponse dans la protection des systèmes et des données

Module 2 : Endpoint Detection and Response (EDR) (4 heures)

  • Qu’est-ce qu’un EDR ?
  • Son fonctionnement
  • Son périmètre d’action
  • Ses avantages et limites

Module 3 : Extended Detection and Response (XDR) (4 heures)

  • Qu’est-ce qu’un XDR ?
  • Son fonctionnement
  • Son périmètre d’action
  • Ses avantages et limites

Module 4 : Managed Detection and Response (MDR) (4 heures)

  • Qu’est-ce qu’un MDR ?
  • Comparatif avec les MSSP
  • Ses avantages et limites
  • Les cas d’usages
  • L’avenir

Travaux pratiques (6 heures)

  • TP 1 : Installation d’un EDR / XDR Wazuh
  • TP 2 : Blocage d’un acteur malveillant connu
  • TP 3 : Détection d’une attaque par force brute
  • TP 4 : Détection de processus non autorisés
  • TP 5 : Détection de processus cachés
  • TP 6 : Surveillance d'événements Docker
  • TP 7 : Surveillance et contrôle de l'intégrité des fichiers

Conclusion (1 heure)

Prérequis

Aucune connaissance préalable en EDR, MDR et XDR n'est requise pour ce cours. Une compréhension de base du fonctionnement d'un ordinateur sur la partie système est un plus. Le cours expliquera progressivement les concepts et les termes liés aux EDR, MDR et XDR.

Public

Ce cours s'adresse aux professionnels de la cybersécurité, aux administrateurs système, aux analystes, aux responsables de la gestion des risques, ainsi qu'à toute personne souhaitant approfondir ses connaissances sur les solutions de détection et de réponse aux menaces. Les stagiaires doivent avoir une certaine familiarité avec les concepts de base du réseau et des systèmes.

Pour aller plus loin

Je cherche une autre formation Je fais mon bilan
Pas de formation associée

Je cherche à faire...