Attaque APT & Détection Avancée : Sysmon avec WAZUH – Partie 1
Dans cette vidéo, nous réalisons une démonstration pratique de la détection d’une attaque à l’aide de Sysmon et WAZUH. Découvrez comment ces outils travaillent ensemble pour identifier et analyser les activités malveillantes en temps réel, renforçant ainsi la sécurité de votre infrastructure informatique.
Rappel:
Sysmon est un utilitaire de la suite Sysinternals de Microsoft qui permet de surveiller et d’enregistrer des événements système dans le journal des événements Windows. Il fournit des informations détaillées sur les processus, les connexions réseau, les modifications de fichiers, et d’autres activités système. Les données collectées par Sysmon peuvent être utilisées pour détecter des comportements malveillants, des intrusions et d’autres activités suspectes.
Telegram : https://t.me/AcadiaCyberSec
Mail : Contact@acadiacybersec.net
Allez à la source