Pourquoi se former avec Gatewatcher ?

Gatewatcher propose 3 niveaux de certification pour valoriser l’expertise de ses partenaires. Ces formations sont un véritable atout pour se démarquer sur le marché et acquérir une visibilité accrue auprès de vos clients. La preuve d’une qualification élevée pour l’utilisation optimale du produit Trackwatch®, la garantie d’une mise à niveau régulière de vos compétences, un gage d’expertise recherchée qui vous distingue sur le marché et une crédibilité accrue auprès de vos clients.

Gatewatcher Certified Security Professional (GCSP)

Durée : 1 jour

Les objectifs

La formation certifiante GCSP s’adresse aux administrateurs et utilisateurs de la solution Trackwatch®. A son issue, vous serez capable d’installer et de configurer les sondes GCAP et le GCENTER, de réaliser l’appairage des sondes au GCENTER, de diagnostiquer un GCAP et un GCENTER et d’avoir un premier niveau d’analyse des alertes Trackwatch®.

Pré-requis

Chaque participant de la formation doit idéalement avoir un poste informatique pour accéder à la solution si elle est déjà présente sur le lieu de formation ou le cas échéant pour se connecter à distance si la solution est dans nos locaux. De bonnes connaissances en environnement Linux, des notions de processus et de la communication interprocessus, ainsi que des protocoles réseaux LAN/WAN, TCP/IP, IPSEC, proxy et HTTP sont demandées.

Le contenu

  • Fonctionnement, déploiement et matériel de la solution Trackwatch®
  • Fonctionnement et déploiement de la sonde de détection GCAP
  • L’appairage du GCAP et du GCENTER
  • Sigflow management
  • Fonctionnement et déploiement du GCENTER
  • Architecture : intégration
  • Moteurs d’analyse : Sigflow / Malcore / Codebreaker
Prochaines dates de formation

Gatewatcher Certified Security Expert (GCSE)

Durée : 2 jours

Les objectifs

La formation certifiante GCSE s’adresse aux architectes et administrateurs avancés de la solution Trackwatch®. A son issue, vous serez capable d’installer et configurer les équipements GCAP et GCENTER, de configurer et comprendre les options de détection de Trackwatch®, de comprendre et interpréter les remontées d’alertes et d’avoir une expertise avancée sur le produit.

Pré-requis

Chaque participant de la formation doit avoir un poste informatique pour accéder à la solution si elle est déjà présente sur le lieu de formation ou le cas échéant pour se connecter à distance si la solution est dans nos locaux. Une plateforme de test sera mise en place par l’équipe Gatewatcher sur laquelle les participants pourront faire leurs tests. De bonnes connaissances en environnement Linux, des notions de processus et de la communication interprocessus, ainsi que des protocoles réseaux LAN/WAN, TCP/IP, IPSEC, proxy et HTTP sont demandées.

Le contenu

  • Rappel sur la Trackwatch®
  • Durcissement ANSSI
  • Théorie et pratique sur la sonde de détection GCAP
  • Théorie et pratique sur le serveur de management GCENTER
  • Mode LPM : GCAP et GCENTER
  • Configuration GCENTER avancée (interfaces)
  • Configuration GCAP avancée
  • Plateforme attaquant / victime
Prochaines dates de formation

Gatewatcher Certified Security Analyst (GCSA)

Durée : 3 jours

Les objectifs

La formation certifiante GCSA s’adresse aux architectes et administrateurs avancés de la solution Trackwatch®. A son issue, vous serez capable de gérer les signatures type Suricata (Sigflow), d’analyser les événements, les attaques et les intrusions avancées, de dimensionner selon la structure du flux réseau et la politique de sécurité, d’optimiser les processus de détection en s’adaptant aux attaques, de détecter les shellcodes custom, de lutter contre les menaces polymorphes. Vous pourrez également accéder à une plateforme de démonstration et injecter différents PCAP.

Pré-requis

Chaque participant de la formation doit avoir un poste informatique pour accéder à la solution si elle est déjà présente sur le lieu de formation ou le cas échéant pour se connecter à distance si la solution est dans nos locaux. Une plateforme de test sera mise en place par l’équipe Gatewatcher sur laquelle les participants pourront faire leurs tests. De bonnes connaissances en environnement Linux, des notions de processus et de la communication interprocessus, ainsi que des protocoles réseaux LAN/WAN, TCP/IP, IPSEC, proxy et HTTP sont demandées.

Le contenu

  • Rappel sur la solution Trackwatch®
  • Lancement de la plateforme de test
  • Analyse et détection d’intrusions par signature : Sigflow
  • La menace des APTs : Malcore
  • Analyse de la détection des programmes malveillants de type malware : Malcore
  • Des shellcodes aux ROPs : Codebreaker
Prochaines dates de formation

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.