Catalogue · MOD-DEF-04

Expertise SOC : threat hunting & IR

Chasse proactive aux menaces, réponse à incident et amélioration continue de la détection.

Défense (Blue) Expert 6 briques 10 labos ≈ 21.8 h 5 cas réels

Objectifs

• Déployer une stack de détection avancée • Chasser des menaces informées par ATT&CK • Conduire une réponse à incident • Écrire des détections-as-code (Sigma)

Briques du module

BRQ-DEF-017 — Détection avancée (Security Onion) (2 labo(s))
BRQ-DEF-018 — Chasse informée par ATT&CK (2 labo(s))
BRQ-DEF-019 — Détection du mouvement latéral (Sysmon) (1 labo(s))
BRQ-DEF-020 — Détection-as-code (Sigma) (1 labo(s))
BRQ-DEF-021 — Réponse à incident (Velociraptor) (2 labo(s))
BRQ-DEF-022 — Détection de C2/beaconing & validation purple (RITA) (2 labo(s))

Commander ce module Voir tout le catalogue