DFIR & Threat Hunting : Pourquoi les graphes changent la donne
Pourquoi modéliser les données de sécurité en graphes améliore le DFIR et le threat hunting, avec des exemples autour de Zeek, Neo4j, BloodHound et JACG.
NobisD
Réponse à incident, DFIR & investigation réseauDerniers articles
Voir tousForensic à l'échelle : Utiliser Dissect et ELK pour des recherches performantes
Comment industrialiser des investigations forensic avec Dissect, Logstash et ELK pour extraire, centraliser et interroger des artefacts sur plusieurs machines.
Investigation DFIR Active Directory : analyser un PCAP avec Zeek, SMB, RDP et DPAPI
Analyse DFIR d’un PCAP Active Directory avec Zeek pour reconstituer l’accès initial, les mouvements latéraux via SMB/RDP et l’usage de DPAPI.