C'est ce que nous constatons aussi chaque mois. Mécanismes de détection mis en place au SPF AE: - une solution sandbox(apt); - ELK: un système de centralisation des logs techniques crée par ailleurs des tableaux de bord pour nos analystes; - une solution SIEM corrèle les logs et détecte ainsi des attaques avancées; - un système IDS contrôle les comportements suspects au niveau du trafic réseau entrant et sortant.
Een beetje meer duiding rond de detectiemechanismen in plaats bij BuZa: - een sandbox(apt)-oplossing; - ELK: een logcentralisatie-systeem waar een heleboel technische logs in worden verzameld en dashboards worden gecreëerd voor onze analisten; - een SIEM-oplossing om logs te correleren en zo geavanceerde aanvallen te detecteren; - een IDS-systeem dat zowel het inkomende als buitengaande netwerkverkeer inspecteert op verdacht gedrag.
