Chaque jour, les attaques informatiques se font de plus en plus nombreuses et plus élaborées. Pour se défendre, les entreprises ont adopté un arsenal aussi diversifié que complexe. L’un des outils de ces dernières années à avoir fait son apparition dans cet arsenal est l’EDR (Endpoint Detection and Response). Nous allons dans cet article tenter
CategoryBlue Team
Formater une clé USB infectée
Comment formater une clé USB infectée
Windows : SID
Un SID ou identifiant de sécurité, est un identifiant unique qui est attribué à chaque compte d’utilisateur ou de groupe sur Windows
Windows : Comptes
LocalSystem (dangerous, don’t use!) Le compte LocalSystem est un compte générique spécial sur les systèmes d’exploitation Windows qui est utilisé pour exécuter des services et des processus qui ont besoin de privilèges élevés pour accéder aux ressources du système. Ce compte a des privilèges élevés sur l’ensemble du système et il est utilisé principalement par
Vrai ou Faux Positif ?
[ Analyste SOC ] Comment faire la différence entre un vrai et un faux positif
Ouverture d’une session Windows
Comment se passe l’ouverture de session sur windows ? Une explication simple et efficace.
👨🏾💻 EDR vs XDR vs MDR
Les acronymes d’outils de détection et de réponse pour contrer les cyberattaques fleurissent tous les jours. Dans cet article nous allons essayer de comprendre l’histoire qui lie EDR, XDR et MDR.
SOC / SIEM
Le SIEM remonte un certain nombre d’alertes de manière continue et c’est au SOC de traiter les informations. Meilleure sera la configuration du SIEM, plus il sera facile pour le SOC de prioriser la correction et l’analyse des alertes.