La Forensics sous Windows
Ce cours couvre les principaux domaines de la forensique Windows appliquée au contexte SOC et incident response : le registre, les systèmes de fichiers, l’acquisition de données, les artefacts d’exécution et les périphériques externes. Chaque section vous donnera les emplacements clés, les outils à utiliser et la méthode d’analyse.
SOC
Dans cet article, nous allons explorer ce qu’est un SOC (Security Operations Center) et comprendre son rôle essentiel dans le domaine de la cybersécurité. Nous verrons ensuite comment mettre en place un SOC en utilisant ElasticStack et Kibana, et nous illustrerons cela avec des exemples pratiques, comme la création de requêtes KQL, la configuration de visualisations, et la mise en place d’un premier tableau de bord. L’objectif de cet article est de fournir une introduction accessible au monde du SOC et de guider les débutants à travers les étapes clés de sa configuration. Voici les points que nous aborderons : Pour commencer c’est quoi un SOC ? Un SOC, ou Security Operations Center, est une équipe d’experts en cybersécurité dédiée à : Le SOC ne se limite pas à une équipe humaine : c’est aussi un ensemble de technologies et d’équipements conçus pour centraliser, traiter et afficher les incidents de…