Présentation d’une méthode permettant de corréler des flux réseaux à des IOC type IP, hash ou nom de domaines.
Le SIEM utilisé est Splunk.
Threat hunting grace aux IOC
Présentation d’une méthode permettant de corréler des flux réseaux à des IOC type IP, hash ou nom de domaines.
Le SIEM utilisé est Splunk.