Réponse aux incidents avec FireEye | Formation finale de l'équipe bleue de Hackersploit
Dans la 11e et dernière vidéo de notre série de formations Blue Team, @HackerSploit aborde l'utilisation de Redline de FireEye pour la réponse aux incidents. Redline offre des capacités d'investigation aux utilisateurs pour trouver des signes d'activité malveillante grâce à l'analyse de la mémoire et des fichiers et au développement d'un profil d'évaluation des menaces.
La série complète des formations de l'équipe bleue est disponible ici.
Chapitres :
0:00 Introduction
1:00 Ce que nous allons couvrir
1:18 Conditions préalables
2:30 Introduction à FireEye Redline
3:55 Ressources
5:13 Démonstration pratique
5:26 Installation / Ouverture de FireEye Redline
8:30 Collecte de données avec FireEye Redline
18:30 Utilisation de la collecte complète
20:24 Utilisation du collecteur par défaut
26:14 Ouverture d'une session d'analyse
35:00 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100 $ !
Regardez la série Red Team de Hackersploit.
Ensavoir plus sur Readline.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.
#Linode #BlueTeam #Hackersploit
Produit : Linode, Blue Team, FireEye ; @HackerSploit