Titre :
|
Doper votre SIEM pour la réponse sur incident (2021)
|
Auteurs :
|
Sylvain Peyrefitte, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°23 HS, Février - mars 2021)
|
Article en page(s) :
|
P. 60-72
|
Langues:
|
Français
|
Sujets :
|
IESN
Endpoint Detection & Response
;
Événement
;
Event Tracing for Windows
;
Réponse à incident (informatique)
;
Sécurité informatique
;
SIEM (informatique)
|
Résumé :
|
"Quand on doit s'occuper de protéger un réseau, on se voit proposer une pléthore de stratégies, allant de l'analyse locale (par machine) à l'analyse globale (orientée sur la donnée). La première est largement couverte par des outils comme les antivirus et les EDR, la seconde va nous permettre de mettre en évidence des menaces plus avancées." (Extrait de Misc HS n°23)
|