Garmat Nolan

Garmat Nolan

1 article(s)
Articles de l'auteur

Le Threat Hunting avec osquery et fleet

Magazine
Marque
MISC
Numéro
122
Mois de parution
juillet 2022
Spécialité(s)
Résumé

Dans le paysage des solutions de sécurité modernes, les solutions d’Endpoint Detection & Response (raccourci EDR) deviennent de plus en plus communes. Utilisées comme compléments à des solutions antivirales classiques et offrant aux opérateurs de SOC la possibilité de détecter et corréler directement des Indicateurs de Compromissions (IOC en anglais) sur les endpoints de leur parc informatique, elles peuvent également aider à faire la chasse (« Threat Hunting » en anglais) à des indicateurs comme des appels au noyau, l’apparition de nouveaux services non whitelistés, les modifications de clés de registres suspectes et autres…