Titre :
|
Antivirus, PowerShell et ORC pour les live-forensics (2021)
|
Auteurs :
|
Etienne Ladent, Auteur ;
Pierre-Yves Lascaux, Auteur ;
Keny Saint Hilaire, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°23 HS, Février - mars 2021)
|
Article en page(s) :
|
P. 74-86
|
Langues:
|
Français
|
Sujets :
|
IESN
Antivirus (logiciel)
;
Collecte d'artéfacts (informatique)
;
DFIR-ORC
;
Endpoint Detection & Response
;
Live forensics
;
Parc informatique
;
Réponse à incident (informatique)
|
Résumé :
|
"Dans un parc informatique de plusieurs dizaines de milliers de postes, détecter, chercher et récupérer des artefacts à distance est un travail difficile. Les outils de live-forensics et EDR sont les solutions généralement retenues pour ces usages, néanmoins leur mise en oeuvre peut s'avérer complexe sur des systèmes d'information modernes et des zones géographiques étendues. Cet article aborde les capacités de déploiement d'outils de live-forensics au travers des antivirus pour permettre la mise en oeuvre des outils de référence, comme DFIR-ORC, lorsque c'est nécessaire." (Extrait de Misc HS n°23)
|