Accueil Channel Solarwinds : comment les enquêteurs sont-ils remontés à la source de l’attaque ?

Solarwinds : comment les enquêteurs sont-ils remontés à la source de l’attaque ?

Telle est la question abordée le 6 mai à 11H lors de la nouvelle table ronde de la rédaction de Solutions Numeriques animée par Olivier Bellin. Nos experts de Corelight, Inc, Keysight Technologies et de NetMetrix France prendront l’exemple concret de l’attaque SolarWinds pour répondre concrètement à toutes vos questions en matière d’analyse et de détection des intrusions réseau en temps réel.

Comment un outil d’analyse et de détection des intrusions réseau en temps réel peut-il apporter aux experts de la sécurité une vision approfondie du trafic des données sur les systèmes qu’ils supervisent ?

Dans le cas du piratage de Solarwinds par exemple, quels outils ont été utilisés pour détecter l’incident et retracer sa source ?

En complément à l’EDR et au SDR, il faut répondre à ces enjeux :

  • Détecter plus rapidement la compromission d’un poste, des mouvements latéraux, de l’exfiltration de données, et des malwares
  • Vérifier qu’une alerte correspond effectivement à un incident réel
  • Investiguer plusieurs mois en arrière, pour trouver les indicateurs de compromission
  • Remonter à la source d’une attaque et retrouver le “Patient zero”.

Table ronde de la rédaction,  animée par Olivier Bellin, Rédacteur en chef,  Solutions Numeriques, Solutions-Channel, avec nos experts :

  • Charles Rami, SE Manager South EMEA, Corelight
  • Eric Le Doucen, NetOps-SecOps Performance/Visibility Specialist, Sales Manager, Netmetrix Group
  • Vincent Rouault, Responsable des ventes Entreprise France , Keysight Technologies

Inscrivez-vous ici : https://www.solutions-numeriques.com/webinar/table-ronde-de-la-redaction-cybersecurite-faut-il-installer-une-camera-de-surveillance-au-coeur-de-votre-reseau/