TL15 INCYBER L’ORC qui cache la Forêt ou comment exploiter les collectes DFIR ORC lors d’une invest
Actualité

TL15 INCYBER L’ORC qui cache la Forêt ou comment exploiter les collectes DFIR ORC lors d’une invest

artia13 0 View



Le CSIRT LEXFO a développé un outil de traitement des traces collectées avec DFIR-ORC, un moyen de collecte de traces en « live » publié par l’ANSSI. L’outil du CSIRT LEXFO, qui sera prochainement proposé en OpenSource, a pour objectif d’extraire les archives collectées par ORC et d’organiser les fichiers collectés selon la même arborescence que le système source. Les collectes ainsi extraite sont plus facilement exploitables et peuvent être traité par des outils tels que Plaso. Après une introduction sur la collecte de trace dans le cadre d’une prestation DFIR, la présentation retrace la genèse du projet en s’appuyant sur un cas d’usage.

Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 2895 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

3 questions à Charlie Bromberg : quel est l’avantage de l’EC2 par rapport aux autres CTF ?

3 questions à Charlie Bromberg : quel est l’avantage de l’EC2 par rapport aux autres CTF ?

artia13
Intelligence artificielle : de quoi parle-t-on ?

Intelligence artificielle : de quoi parle-t-on ?

artia13
Microsoft supprime les mots de passe par défaut sur les nouveaux comptes

Microsoft supprime les mots de passe par défaut sur les nouveaux comptes

artia13