Titre : | Tour d'horizon des mécanismes de supervision des EDR (2021) |
Auteurs : | Maxime Meignan, Auteur ; Thomas Diot, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°116, Juillet / août 2021) |
Article en page(s) : | p. 40-46 |
Langues: | Français |
Sujets : |
IESN Endpoint Detection & Response ; Pentest ; Rétro-ingénierie ; Windows |
Résumé : | "Au coeur des stratégies de défense des terminaux, les ER se positionnent comme des compléments, parfois même remplaçants, efficaces de solutions antivirales classiques. Cet article étudie les fondamentaux des mécanismes permettant aux EDR de superviser les opérations réalisées sur un système Windows, tels que l'userland hooking, l'utilisation des kernel callbacks, et des évènements de Threat Intelligence." (Extrait de MISC n°116) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 116 | Consultation possible sur demande | Exclu du prêt |