Développer vos capacités d’investigations contre le Spear Phishing

Le 5 février 2019 à 10h00
 
 

Les e-mails de spear phishing contiennent une multitude de preuves cachées qui peuvent être utilisées pour suivre et comprendre les méthodes utilisées par les attaquants.

En extrayant ces informations, les analystes peuvent mieux comprendre ce qu’il faut rechercher pour identifier les autres utilisateurs qui ont peut-être été piégés. Les analystes peuvent ainsi découvrir des associations entre plusieurs mails de spear phishing afin de comprendre une campagne plus vaste en cours.

L’identification de programmes malveillants d’une campagne à l’autre et leur association aux profils d’adversaires (et donc leurs intentions) améliorent considérablement la capacité de réaction.

Comparer les indicateurs de compromission aux données d’une bibliothèque sur les menaces afin de déterminer les risques élevés par rapport aux risques faibles, permet de hiérarchiser les priorités et de réduire le bruit.

Dans ce webinar nous développerons lors d’une démonstration les points suivants : 
– Ingestion d’emails suspicieux, extraction d’informations et premières analyses
– Investigations avancées et victimologie

 

Intervenant : Yann Le Borgne – Directeur Technique Europe

 

Intervenant: Cyrille Badeau – VP Europe
 

 

Inscrivez-vous

ThreatQuotient

Copyright © 2019, ThreatQuotient, Inc. All Rights Reserved.