– et ́ ́ les ressources de la présentation au : https://bit.ly/3xSQweP
Les équipes cyber doivent adopter un modèle opérationnel de sécurité moderne et évolutif avec une approche de la cybersécurité axée sur l’analyse si elles espèrent suivre le rythme de l’évolution du paysage des menaces.
Les menaces avancées n’ont souvent pas d’indicateurs définis permettant aux analystes des opérations secrètes de définir « ce qu’il faut rechercher », les laissant complètement vulnérables aux attaques.
La clé est de prendre des décisions plus éclairées et d’anticiper les problèmes avant qu’ils ne surviennent.
La seule façon d’y parvenir est d’appliquer des analyses avancées, qui aident les agences à identifier, enquêter, répondre et s’adapter rapidement aux menaces dans des environnements numériques dynamiques.
Ceci est possible avec Splunk.
Splunk est une plateforme populaire dédiée au stockage, traitement et analyse de la data. Avec l’essor du Big Data, cette plateforme s’est enrichie de nouvelles fonctionnalités et cas d’usage, incluant la cybersécurité.
✅ Dans ce webinaire, intitulé “Threat Hunting avec Splunk : Étude de cas complète”, Hamza vous fera découvrir les concepts suivants :
Une introduction à Splunk.
L’architecture de Splunk.
Le déploiement des Forwarders sous linux et Windows.
La mise en place d’un sysmon avec Splunk.
Une étude de cas de threat hunting avec Splunk.
Public concerné :
Administrateurs réseaux et systèmes, Consultant cybersécurité, Pentesteurs, RSSI, DSI, toute personne s’intéressant au monde de la cybersécurité.
N.B: Vers la fin du webinaire, une session de Questions/Réponses est mise en place dans laquelle Hamza avait répondu directement à l’ensemble des questions des participants.
Inscrivez-vous : https://bit.ly/3xSQweP
Bon webinaire 🙂
source
