BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//wp-events-plugin.com//7.2.3.1//EN
BEGIN:VEVENT
UID:99@bytheway.fr
DTSTART:20261203T090000Z
DTEND:20261204T170000Z
DTSTAMP:20260416T084537Z
URL:https://www.bytheway.fr/events/formation-xdr-de-sentinelone/
SUMMARY:Formation XDR de SentinelOne
DESCRIPTION:Formation XDR SentinelOne 				\n		Format : 2 jours  Du
 03/12/2026 au 04/12/2026 de 9h00 -17h00BY THE WAY ou en distanciel (sur
 demande)		\n					Anticipez et neutralisez les cybermenaces avec SentinelOne
 XDR				\n		Sécurisez vos endpoints et votre réseau pour protéger votre
 infrastructure contre les menaces avancées. Pourquoi participer
 ?Détecter les attaques avant qu’elles n’impactent votre
 infrastructure\;Réagir rapidement aux incidents de sécurité\;Développer
 des compétences pratiques sur une solution XDR
 reconnue\;  		\n																														\n					Contactez notre
 équipe : 				\n					Programme				\n		Jour 1Jour 2Matin : Découverte et
 Structuration Introduction à SentinelOne Singularity XDRPrésentation de
 la plateforme et de l'approche "Endpoint Protection Platform" (EPP) vs
 XDR.Architecture globale : Console de gestion (SaaS) et fonctionnement de
 l'agent unifié.Comprendre la différence avec les antivirus traditionnels
 (signatures vs IA). Prise en main de la console et hiérarchieStructure et
 navigation dans la console de management.Comprendre la hiérarchie
 multitenant : Global &gt\; Account &gt\; Site &gt\; Group.Bonnes pratiques
 d'organisation selon l'architecture de votre entreprise (par région\, par
 type de machine\, etc.). Paramètres généraux de la plateformeGestion des
 licences et vérification de la consommation.Configuration des
 notifications (email\, syslog\, webhooks).Gestion des emplacements
 (Locations) et des tags.Création et utilisation des filtres de recherche
 personnalisés.Après-midi : déploiement et politiques de Sécurité Les
 Moteurs de Détection de SentinelOneMoteur de réputation (Cloud
 Intelligence).Moteur statique (DFI - Deep File Inspection) :
 Pré-exécution.Moteur comportemental (IA dynamique) : en cours
 d'exécution (On-execution).Moteur de détection des menaces sans fichier
 (Fileless\, scripts\, macros). Configuration des politiques de sécurité
 (Policies)Modes de protection : Detect (Alerte seule) vs Protect (Blocage
 actif).Paramétrage de la collecte d'événements (Event Collection pour
 Deep Visibility).Bonnes pratiques de paramétrage (anti-tamper\, UI\, VSS\,
 etc.). Gestion des agents et exclusionsStratégies de déploiement des
 agents.Gestion du cycle de vie : mise à jour des agents et
 désinstallation sécurisée.Création et gestion fine des exclusions
 (Path\, Hash\, Certificat\, File Type) : comment éviter les faux positifs
 sans créer de failles de sécurité.Jour 2Matin : Contrôle de la surface
 d'attaque et analyse Réduction de la Surface d'AttaqueDevice Control :
 Restreindre et surveiller les périphériques USB et Bluetooth (règles de
 lecture\, écriture\, blocage).Firewall Control : Gestion centralisée du
 pare-feu local (Windows/macOS) en fonction du réseau (Location Awareness).
 Analyse d'Incidents et Technologie Storyline™Comprendre le cycle de vie
 d'une alerte (Non résolue &gt\; En cours d'investigation &gt\;
 Résolue).Exploration approfondie de la Storyline : retracer visuellement
 l'arbre d'exécution de l'attaque.Identification de la cause racine (Root
 Cause).Actions de réponse :Kill / QuarantineRemediate Rollback
  Déconnexion réseau du poste (Network Quarantine).Après-midi : chasse
 aux menaces et atelier pratique Introduction au Threat HuntingUtilisation
 de Deep VisibilityIntroduction à Purple AI (si licence
 applicable) Création de règles de détection personnalisées (STAR
 Custom Rules). Découverte du réseau et reportingSentinelOne
 RangerReporting  Atelier pratique et simulation (Hands-on Lab)Mise en
 situation réelle : Infection d'une machine de test avec un malware ou un
 ransomware bénin simulé.Analyse de l'alerte générée\, étude de la
 Storyline.Exercice d'investigation via Deep Visibility.Déclenchement d'un
 Rollback pour constater la remédiation en direct.Session de
 Questions/Réponses de clôture.		\n					Objectifs de la
 formation				\n		Cette formation est conçue pour vous donner les
 connaissances nécessaires pour travailler avec SentinelOne XDR et
 sécuriser efficacement vos endpoints et votre réseau.À l’issue de
 cette formation\, vous serez en capacité de :Comprendre l’architecture
 et le fonctionnement de Singularity XDR\;Maîtriser la détection et la
 réponse aux menaces\;Configurer et exploiter les fonctionnalités
 avancées de la plateforme\;Analyser les incidents et sécuriser vos
 endpoints de manière proactive\;Intégrer XDR dans vos opérations de
 sécurité pour une défense globale\;Nos formateurs sont tous
 spécialistes\, possédant une expérience de plusieurs années
 d’exploitation du système d’information &amp\; de
 supervision.		\n					Cette formation est pour vous si ...				\n		Vous êtes
 responsable informatique\, administrateur(trice) système\, technicien(ne)
 ou ingénieur(e) \; vous souhaitez exploiter SentinelOne XDR pour anticiper
 les menaces et protéger efficacement vos endpoints et votre
 réseau.		\n															
ATTACH;FMTTYPE=image/jpeg:https://www.bytheway.fr/wp-content/uploads/2025/
 08/Design-sans-titre-9.png
CATEGORIES:Formation
LOCATION:By The Way\, 8 rue d'avelin\, vendeville\, 59175\, France
X-APPLE-STRUCTURED-LOCATION;VALUE=URI;X-ADDRESS=8 rue d'avelin\,
 vendeville\, 59175\, France;X-APPLE-RADIUS=100;X-TITLE=By The Way:geo:0,0
END:VEVENT
END:VCALENDAR