Formation
NDR VECTRA AI
Détecter, analyser et répondre efficacement aux menaces de votre infrastructure IT
Maîtrisez Vectra AI pour anticiper les cybermenaces et renforcer la sécurité de votre environnement IT.
Pourquoi participer ?
- Détecter les menaces en temps réel
- Améliorer la sécurité de votre SI
- Réagir rapidement aux incidents
- Gagner en visibilité sur votre réseau
- Monter en compétences sur Vectra AI
Format : 3 jours
Du 03/06/2026 au 05/06/2026
de 9h00 -17h00
BY THE WAY
Contactez notre équipe :
Programme
Jour 1
Jour 2
Introduction à la solution NDR Vectra
- Présentation de la solution NDR
- Cas d’utilisation
- Principes de détection basée sur l’IA et l’analyse comportementale : Métadonnées &
signaux faibles - Positionnement de Vectra dans une
architecture de sécurité réseau.
Installation et configuration de base :
- Déploiement et intégration dans
L’environnement réseau. - Configuration initiale, interfaces & accès, prise en main SSH / vscli
- Analyse du trafic réseau, mise en place du
VLAN mirroring - Intégrations de base & recommandations
Interface utilisateur:
- Navigation dans l’interface, présentations du
dashboard Quadrant UX - Présentation des tableaux de bord et
utilisation des filtres - Système de scoring (Certainty & threat,
détections) - MITRE ATT&CK / D&FEND
Infrastructure virtuelle :
- Déploiement des vSensors
- Configuration des vSwitch
- Règles de placement ESXi sur vCenter
- Tests de détections
Intégration avec les solutions tierces pour enrichir les données:
- EDR compatibles
- Active Directory & Kerberos
- Autres intégrations : VMware, Cloud, logs
- DHCP, M365
Automatisation des réponses : verrouillages de compte, quarantaines via EDR,Firewall
Configurations spécifiques
Surveillance et détection des menaces
- Identification des comportements
anormaux. - Catégories de menaces détectées (Recon,
C&C, Data Exfiltration, etc.), Kill Chain
Analyse d’une détection & recherche de cause
possible
- Contexte & autres pistes d’investigations
- Gestion des alertes et des incidents
- Workflow de traitement des alertes
- Investigation des incidents via la
plateforme + sources externes
Priorisation et réponse aux menaces
(Quadrant vs Respond)
- Triage & comportement légitimes
- Gestion des campagnes
- Bonnes pratiques de triage.
Jour 3
Bonnes pratiques et maintenance
Maintenance régulière & contrôle de santé
Configuration des sauvegardes, restauration
Supervision des sources de données
Analyse des règles obsolètes
Optimisation et personnalisation avancées
Création de rapports spécifiques
Configuration des notifications et des alertes
Découverte de l’API et possibilités de supervision
Authentification LDAP
Validation du trafic & exhaustivité
Scénarios pratiques
Étude de cas : Investigation sur une attaque & simulation d’incident
Exercices sur la remédiation des incidents via NDR Vectra.
Objectifs de la formation
- Comprendre les principes de détection et de réponse aux menaces
- Maîtriser les fonctionnalités de Vectra AI
- Savoir configurer la solution selon les bonnes pratiques
- Utiliser les fonctionnalités avancées pour une détection proactive
- Être capable d’analyser et de répondre efficacement aux menaces
Nos formateurs sont tous spécialistes, possédant une expérience de plusieurs années d’exploitation du système d’information et de supervision.
Cette formation est pour vous si …
