🛡️ Surveillance de la sécurité des endpoints
📖 Qu’est-ce que la surveillance de la sécurité des endpoints ?
La surveillance de la sécurité des endpoints consiste à observer en continu les endpoints tels que les postes de travail, les serveurs et les appareils afin de détecter toute activité malveillante, tout accès non autorisé ou toute violation des politiques de sécurité.
Elle combine l’analyse des journaux, la surveillance comportementale et des outils de sécurité pour détecter et répondre aux menaces au niveau des endpoints.
📌 Modules complétés
- Introduction à la sécurité des endpoints
- Processus Windows essentiels
- Sysinternals
- Journaux d’événements Windows
- Sysmon
- Osquery : les bases
- Wazuh
- Monday Monitor
- Retracted
🎯 Compétences acquises
- Analyse des processus Windows essentiels afin d’identifier des comportements malveillants
- Utilisation de Sysinternals pour inspecter les processus en cours, les services et l’activité réseau
- Surveillance et investigation des événements via les journaux d’événements Windows et Sysmon
- Interrogation des artefacts des endpoints à l’aide de Osquery
- Collecte et analyse des journaux des endpoints avec Wazuh pour la détection d’intrusions
- Mise en place de workflows de surveillance des endpoints et génération d’alertes exploitables
📑 Études de cas
-
Analyse des événements Sysmon
Création de détections et investigation de comportements suspects à partir des journaux Sysmon.
Lire l’étude de cas complète → -
DĂ©tection des endpoints avec Wazuh
Utilisation de Wazuh pour collecter et analyser les journaux des endpoints afin d’assurer la détection et la surveillance des intrusions.
Lire l’étude de cas complète →
✅ Leçons retenues
- La surveillance continue des endpoints est essentielle pour une détection précoce des menaces.
- Sysinternals offre une visibilité approfondie sur les processus, l’activité du registre et les connexions réseau.
- Les journaux Sysmon permettent de créer des règles de détection ciblées pour identifier des comportements suspects.
- Osquery permet d’interroger efficacement les artefacts des endpoints sur plusieurs systèmes.
- Wazuh centralise les journaux, les alertes et les règles de détection afin d’améliorer la posture globale de sécurité des endpoints.
- La combinaison de plusieurs outils augmente la précision de la détection et soutient les workflows de réponse à incident.
đź”— Navigation
- Retour à l’Accueil du portfolio