Académique Documents
Professionnel Documents
Culture Documents
. Kill Chain
+ la Kill Chain : des mécanismes à suivre pour crée une arme et attaquer par cette arme, série
d'étapes devant être franchies par un attaquant afin d'atteindre son objectif
. Threat Hunting
- Est une activité de Cyberdéfense, il s’agit d’un processus de recherche proactive à travers les
réseaux pour détecter et isoler les menaces
. Chasse structurée
+ basé sur le MITRE ATT&CK Framework
- La chasse structurée est la méthodologie la plus proactive du Threat Hunting.
- Après avoir précisé un comportement, le chasseur essaye de localiser des modèles de
menaces en surveillant les activités sur le système.
+ MITRE ATT&CK Framework : fournit une mine d'informations techniques pour les
chasseurs en guidant le processus de chasse avec des techniques de détection.
Technologies d’automatisation :
✓ AlienVault
✓ Solar Winds
✓ TheHiv