Détection des pertes de journaux et machine learning : un cas d’usage possible avec l’IA ?
Pour les analystes d’un SOC, il est d’une très grande importance de pouvoir connaître à quel moment une perte de journaux (logs) est en train de se produire ou a pu se produire. Lorsque les SIEM ne reçoivent plus les journaux de ses hôtes habituellement émetteurs, les...Détection de cyberattaques : de l’intérêt d’adopter une approche qualitative
En macroéconomie, il est parfois dit qu’une crise offre au moins l’avantage de mettre fin à des déséquilibres structurels ; s’il apparaît compliqué de nommer « crise » la multiplication des cyberattaques actuelle, tant cette évolution est prédite depuis...Cybersécurité : Intrinsec adhère à Luatix pour soutenir le développement d’OpenCTI
Intrinsec rejoint l’association Luatix et soutient ainsi le développement d’OpenCTI, tout en se positionnant dans la fourniture de services & expertises autour d’OpenCTI, renforçant son positionnement autour de la thématique de la Cyber Threat Intelligence. La...Egregor – Prolock: Fraternal Twins ?
CERT Intrinsec has faced since the beginning of September several cases involving Egregor and Prolock ransomwares. This article aims at presenting Egregor and Prolock techniques, tactics and procedures, as well as sharing indicators of compromise and highlighting...Cybersécurité et sécurité globale, une convergence utile.
Le budget de la cybersécurité représente un coût important de la sécurité globale. De plus, les risques juridiques et financiers liés à la cybersécurité sont importants pour l’entreprise. Les statistiques parlent d’elle-même : 79% des entreprises ont déjà subi...