03 20 47 41 75

contact@bytheway.fr

By The Way

Menu
CONTACT

Formation XDR de SentinelOne

Formation
XDR SentinelOne

Format : 2 jours 

📅 Du 03/12/2026 au 04/12/2026

🕚 de 9h00 -17h00

📍BY THE WAY ou en distanciel (sur demande)

Anticipez et neutralisez les cybermenaces avec SentinelOne XDR

Sécurisez vos endpoints et votre réseau pour protéger votre infrastructure contre les menaces avancées.

Pourquoi participer ?

  • Détecter les attaques avant qu’elles n’impactent votre infrastructure;
  • Réagir rapidement aux incidents de sécurité;
  • Développer des compétences pratiques sur une solution XDR reconnue;

 

Sentinel One

Contactez notre équipe :

Programme

Jour 1

Jour 2

Matin : Découverte et Structuration

  1. Introduction à SentinelOne Singularity XDR
  • Présentation de la plateforme et de l’approche « Endpoint Protection Platform » (EPP) vs XDR.
  • Architecture globale : Console de gestion (SaaS) et fonctionnement de l’agent unifié.
  • Comprendre la différence avec les antivirus traditionnels (signatures vs IA).
  1. Prise en main de la console et hiérarchie
  • Structure et navigation dans la console de management.
  • Comprendre la hiérarchie multitenant : Global > Account > Site > Group.
  • Bonnes pratiques d’organisation selon l’architecture de votre entreprise (par région, par type de machine, etc.).
  1. Paramètres généraux de la plateforme
  • Gestion des licences et vérification de la consommation.
  • Configuration des notifications (email, syslog, webhooks).
  • Gestion des emplacements (Locations) et des tags.
  • Création et utilisation des filtres de recherche personnalisés.

Après-midi : déploiement et politiques de Sécurité

  1. Les Moteurs de Détection de SentinelOne
  • Moteur de réputation (Cloud Intelligence).
  • Moteur statique (DFI – Deep File Inspection) : Pré-exécution.
  • Moteur comportemental (IA dynamique) : en cours d’exécution (On-execution).
  • Moteur de détection des menaces sans fichier (Fileless, scripts, macros).
  1. Configuration des politiques de sécurité (Policies)
  • Modes de protection : Detect (Alerte seule) vs Protect (Blocage actif).
  • Paramétrage de la collecte d’événements (Event Collection pour Deep Visibility).
  • Bonnes pratiques de paramétrage (anti-tamper, UI, VSS, etc.).
  1. Gestion des agents et exclusions
  • Stratégies de déploiement des agents.
  • Gestion du cycle de vie : mise à jour des agents et désinstallation sécurisée.
  • Création et gestion fine des exclusions (Path, Hash, Certificat, File Type) : comment éviter les faux positifs sans créer de failles de sécurité.

Jour 2

Matin : Contrôle de la surface d’attaque et analyse

  1. Réduction de la Surface d’Attaque
  • Device Control : Restreindre et surveiller les périphériques USB et Bluetooth (règles de lecture, écriture, blocage).
  • Firewall Control : Gestion centralisée du pare-feu local (Windows/macOS) en fonction du réseau (Location Awareness).
  1. Analyse d’Incidents et Technologie Storyline™
  • Comprendre le cycle de vie d’une alerte (Non résolue > En cours d’investigation > Résolue).
  • Exploration approfondie de la Storyline : retracer visuellement l’arbre d’exécution de l’attaque.
  • Identification de la cause racine (Root Cause).
  • Actions de réponse :
    • Kill / Quarantine
    • Remediate 
    • Rollback  
    • Déconnexion réseau du poste (Network Quarantine).

Après-midi : chasse aux menaces et atelier pratique

  1. Introduction au Threat Hunting
  • Utilisation de Deep Visibility
  • Introduction à Purple AI (si licence applicable) 
  • Création de règles de détection personnalisées (STAR Custom Rules).
  1. Découverte du réseau et reporting
  • SentinelOne Ranger
  • Reporting 
  1. Atelier pratique et simulation (Hands-on Lab)
  • Mise en situation réelle : Infection d’une machine de test avec un malware ou un ransomware bénin simulé.
  • Analyse de l’alerte générée, étude de la Storyline.
  • Exercice d’investigation via Deep Visibility.
  • Déclenchement d’un Rollback pour constater la remédiation en direct.
  • Session de Questions/Réponses de clôture.

Objectifs de la formation

Cette formation est conçue pour vous donner les connaissances nécessaires pour travailler avec SentinelOne XDR et sécuriser efficacement vos endpoints et votre réseau.

À l’issue de cette formation, vous serez en capacité de :

  • Comprendre l’architecture et le fonctionnement de Singularity XDR;
  • Maîtriser la détection et la réponse aux menaces;
  • Configurer et exploiter les fonctionnalités avancées de la plateforme;
  • Analyser les incidents et sécuriser vos endpoints de manière proactive;
  • Intégrer XDR dans vos opérations de sécurité pour une défense globale;

Nos formateurs sont tous spécialistes, possédant une expérience de plusieurs années d’exploitation du système d’information & de supervision.

Cette formation est pour vous si …

Vous êtes responsable informatique, administrateur(trice) système, technicien(ne) ou ingénieur(e) ; vous souhaitez exploiter SentinelOne XDR pour anticiper les menaces et protéger efficacement vos endpoints et votre réseau.

visuel cybersécurité

Formation XDR de SentinelOne

Quand

jeudi 3 décembre 2026 - vendredi 4 décembre 2026    
9:00 - 17:00
Télécharger ICS Calendrier Google iCalendar Office 365 Outlook Live

Où?

By The Way
8 rue d'avelin, vendeville, 59175