Titre :
|
Augmentez votre capacité de détection grâce au modèle des "signaux faibles" : révélez l'invisible (2023)
|
Auteurs :
|
Wojtek Sochacki, Auteur ;
Nicolas Rodrigues, Auteur ;
Raphael Ellouz, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°129, Septembre / octobre 2023)
|
Article en page(s) :
|
p. 24-34
|
Langues:
|
Français
|
Sujets :
|
IESN
Cyber Threat Intelligence
;
Détection d'attaque
;
Security Operation Center - SOC
;
SIEM (informatique)
;
Signal
|
Résumé :
|
"Nous sommes en 2023, tous les analystes SOC sont sous l'eau et cherchent désespérément un peu d'air entre deux faux-positifs récurrents. Tous ? Non ! Il existe des équipes qui résistent encore et toujours aux cyberattaques. Dans ces équipes, les investigateurs qui enquêtent sur ces crimes sont membres de SOC/CERT d'élite appelées unité spéciale "RUN". Voici leur histoire." (Extrait de MISC n°129)
|