Thonnard Olivier

Thonnard Olivier

1 article(s)
Articles de l'auteur

Attaques ciblées : la visualisation analytique comme outil forensics et d'investigation

Magazine
Marque
MISC
Numéro
73
Mois de parution
mai 2014
Domaines
Résumé
La visualisation analytique est une technologie qui vise à combiner des algorithmes de fouille de données et des techniques de visualisation. Cet article présente l'application de cette nouvelle technologie dans l'identification et l'investigation de campagnes d'attaques ciblées telles que APT1 et Elderwood. Nous démontrons en particulier son utilisation comme outil d'aide à l'analyse forensics « post-mortem » des tactiques, techniques, et procédures (TTP's) utilisées par les cybercriminels.