Le mardi 11 février 2014, Mathieu Mauger et Guillaume Lopes sont intervenus lors de la réunion de l’OSSIR Paris.
Cette réunion a été l’occasion de présenter la solution Prelude, ainsi que de faire un retour d’expérience sur sa mise en place dans un contexte d’entreprise.
Les supports de présentation sont disponibles sur notre blog ou sur le site de l’OSSIR.
De plus, Vasileios Friligkos et Florian Guilbert, analystes du SOC Intrinsec, interviendront lors de la JSSI 2014 (lundi 17 mars 2014) sur le thème des « Advanced Protection Techniques ou comment utiliser des APT contre les APT (Advanced Persistent Threat) ».
Dans cette présentation, nos deux analystes aborderons les méthodologies concernant la centralisation, l’agrégation et la corrélation d’évènements de sécurité dans l’objectif de maximiser l’efficacité de la détection des attaques en minimisant les faux positifs. Ceci permettant alors, une fois la menace identifiée, d’établir des indicateurs de compromission, pour améliorer l’exhaustivité de la détection. Nos analystes commenceront par présenter les bonnes pratiques de configuration d’un SIEM (Security Information and Event Management) et, par la suite, deux exemples d’attaques (un simple et un complexe) seront étudiées.
Le programme complet de la JSSI 2014 est consultable sur le site de l’OSSIR : Programme JSSI 2014