Attaque APT & Détection Avancée : Sysmon avec WAZUH – Partie 1
Les Bonnes Pratiques Cyber

Attaque APT & Détection Avancée : Sysmon avec WAZUH – Partie 1

artia13 13 Views



Dans cette vidéo, nous réalisons une démonstration pratique de la détection d’une attaque à l’aide de Sysmon et WAZUH. Découvrez comment ces outils travaillent ensemble pour identifier et analyser les activités malveillantes en temps réel, renforçant ainsi la sécurité de votre infrastructure informatique.
Rappel:
Sysmon est un utilitaire de la suite Sysinternals de Microsoft qui permet de surveiller et d’enregistrer des événements système dans le journal des événements Windows. Il fournit des informations détaillées sur les processus, les connexions réseau, les modifications de fichiers, et d’autres activités système. Les données collectées par Sysmon peuvent être utilisées pour détecter des comportements malveillants, des intrusions et d’autres activités suspectes.

Telegram : https://t.me/AcadiaCyberSec
Mail : Contact@acadiacybersec.net

Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4734 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Pourquoi et comment bien gérer ses mots de passe ?

Pourquoi et comment bien gérer ses mots de passe ?

artia13
CYBERSÉCURITY & BASTION Partie II : Nginx Reverse proxy https sur Apache Guacamole

CYBERSÉCURITY & BASTION Partie II : Nginx Reverse proxy https sur Apache Guacamole

artia13
Configuration Port Forwarding WAN DMZ LAN DMZ PFSense

Configuration Port Forwarding WAN DMZ LAN DMZ PFSense

artia13