Les Bonnes Pratiques Cyber

Attaque APT & Détection Avancée : Sysmon avec WAZUH – Partie 1



Dans cette vidéo, nous réalisons une démonstration pratique de la détection d’une attaque à l’aide de Sysmon et WAZUH. Découvrez comment ces outils travaillent ensemble pour identifier et analyser les activités malveillantes en temps réel, renforçant ainsi la sécurité de votre infrastructure informatique.
Rappel:
Sysmon est un utilitaire de la suite Sysinternals de Microsoft qui permet de surveiller et d’enregistrer des événements système dans le journal des événements Windows. Il fournit des informations détaillées sur les processus, les connexions réseau, les modifications de fichiers, et d’autres activités système. Les données collectées par Sysmon peuvent être utilisées pour détecter des comportements malveillants, des intrusions et d’autres activités suspectes.

Telegram : https://t.me/AcadiaCyberSec
Mail : Contact@acadiacybersec.net

Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4734 posts and counting. See all posts by artia13