Détail de l'auteur
Auteur Jean-Philip Guichard |
Documents disponibles écrits par cet auteur (4)
Ajouter le résultat dans votre panier Faire une suggestion Affiner la recherche
Article : texte imprimé
Jean-Philip Guichard, Auteur ; Jack Johnson, Auteur ; Pierre Parrat, Auteur ; Christian Perez, Auteur | 2020"Retour de vacances. L'analyse du SIEM après un mois d'absence montre que dix incidents ont été déclenchés sur la base des alertes automatiques et ont pu être gérés convenablement par la chaîne de traitement d'incidents. Tout est-il sous contrôle ? Un analyste aimerait rapidement s'en assurer en complétant cette super...Article : texte imprimé
Jean-Philip Guichard, Auteur ; Christian Perez, Auteur ; Bruno Wyttenbach, Auteur | 2018"La mise en place d'un SOC est un projet bien moins technique qu'organisationnel. Dans le cadre de la supervision sécurité d'installations industrielles isolées, la collecte de logs peut cependant présenter quelques spécificités techniques qu'il semble intéressant ...Article : texte imprimé
Jean-Philip Guichard, Auteur ; Bruno Wyttenbach, Auteur | 2017"Les mécanismes de démarrage automatique de programme disponibles sous Windows sont nombreux. Le nombre d'onglets de l'outil Microsoft "Autoruns" suffit pour s'en convaincre. Parmi ceux-ci, l'utilisation de la technologie WMI (Windows Management Instrumentation) à des fins de persistance malveillante semble prendre de l'importance ...Article : texte imprimé
Jean-Philip Guichard, Auteur | 2015"Il est parfois nécessaire en traitement d'incident d'analyser une machine pour trouver le processus responsable d'une communication TCP ou UDP jugée suspecte. Les outils permettant d'afficher les communications actives des processus (netstat, resmon...) ne sont alors pas toujours adaptés. Par exemple lorsqu'il s'agit d'identifier l'origine d'une communication UDP ou da...