Security Operation Center - IBM QRadar Security

31/05/2020

Himera and AbSent Using COVID-19

Des chercheurs de Yoroi ont intercepté une vague de courriels à des entreprises exploitant les demandes de la Family and Medical Leave Act. Ces e-mails contenaient des documents armés avec Himera ou AbSent Loader. Le premier exemple contenait un e-mail avec un document chargé avec le chargeur Himera. Le document ne contient aucune macro, mais contient en fait l'intégralité de l'exécutable en tant qu'objet incorporé. Si la victime clique sur l'icône de l'élément incorporé, l'exécutable est lancé, ce qui télécharge HimeraLoader.exe sur la machine de la victime. Le fichier malveillant utilise des astuces anti-analyse telles que la vérification des fonctionnalités de débogage et des informations de démarrage. Si les contrôles contenus dans le chargeur réussissent, un autre binaire est téléchargé. Le deuxième exemple contient un e-mail similaire avec AbSentLoader comme vecteur d'infection. Cet exemple crée une tâche planifiée pour gagner en persistance. Il utilise également des fonctionnalités anti-débogage telles que GetTickcount. Le malware établira une connexion TCP toutes les 15 minutes avec un serveur C2 afin de télécharger d'autres logiciels malveillants.

14/11/2019

16/04/2019

Bonsoir

Qui a une idée concernant a IBM QRadar SIEM

04/10/2018

IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de terminaux et d'applications distribués sur l'ensemble d'un réseau. Il normalise et met en corrélation des données brutes pour identifier des infractions à la sécurité et il utilise un moteur avancé Sense Analytics pour définir un comportement normal de base, détecter des anomalies et des menaces avancées et supprimer des faux positifs. En option, ce logiciel peut également proposer IBM X-Force Threat Intelligence, qui génère une liste des adresses IP potentiellement malveillantes (ex. : hôtes de logiciels malveillants, sources de spams et autres menaces). IBM QRadar SIEM peut aussi mettre en corrélation les vulnérabilités systèmes avec des données réseau et d'événements, afin de vous aider à prioriser les incidents de sécurité.

IBM QRadar SIEM :

Offre une visibilité en temps réel de l'intégralité de l'infrastructure informatique pour la détection et la hiérarchisation des menaces.
Réduit le nombre d'alertes et les hiérarchise pour concentrer les investigations des analystes de sécurité sur une liste utile d'incidents suspectés et à forte probabilité.
Optimise la gestion des menaces tout en offrant un accès aux données détaillées et en générant des rapports d'activité utilisateur.
Opère sur les différents sites et dans les environnements de cloud.
Offre un accès aux données détaillées et génère des rapports d'activité utilisateur pour vous aider à gérer la question de la conformité.
Offre un partage de services et une console centrale qui permettent aux fournisseurs de service géré de fournir des solutions de renseignement de sécurité de manière rentable.?
IBM QRadar SIEM consolide les données d'événements de journaux et de flux réseau à partir de milliers de terminaux et d'applications distribués sur l'ensemble d'un réseau. Il normalise et met en corrélation des données brutes pour identifier des infractions à la sécurité et il utilise un moteur avancé Sense Analytics pour définir un comportement normal de base, détecter des anomalies et des menaces avancées et supprimer des faux positifs. En option, ce logiciel peut également proposer IBM X-Force Threat Intelligence, qui génère une liste des adresses IP potentiellement malveillantes (ex. : hôtes de logiciels malveillants, sources de spams et autres menaces). IBM QRadar SIEM peut aussi mettre en corrélation les vulnérabilités systèmes avec des données réseau et d'événements, afin de vous aider à prioriser les incidents de sécurité.

IBM QRadar SIEM :

Offre une visibilité en temps réel de l'intégralité de l'infrastructure informatique pour la détection et la hiérarchisation des menaces.
Réduit le nombre d'alertes et les hiérarchise pour concentrer les investigations des analystes de sécurité sur une liste utile d'incidents suspectés et à forte probabilité.
Optimise la gestion des menaces tout en offrant un accès aux données détaillées et en générant des rapports d'activité utilisateur.
Opère sur les différents sites et dans les environnements de cloud.
Offre un accès aux données détaillées et génère des rapports d'activité utilisateur pour vous aider à gérer la question de la conformité.
Offre un partage de services et une console centrale qui permettent aux fournisseurs de service géré de fournir des solutions de renseignement de sécurité de manière rentable.

06/03/2018

comment convertir exe en iso

Logiciel de gravure d'images disque sur CD, DVD et Blu-ray

05/03/2018

comment bloquer des sites web sur mon ordinateur ???
1/ouvrir bloc note
2/fichier----->ouvrir------->disque local(c:)---------->Windows--->Systeme32------>drivers----->etc------>Hosts
3/lorsque s’affiche l'interface de bloc note
ajouter le site web a l'adresse de broadcast(127.0.0.1(localhost))
exemple: 127.0.0.1 www.facebook.com

05/03/2018

comment récupérer mot de passe routeur Cisco ???
1/Redémarrer le routeur
2/Cliquer sur Ctrl+C

03/03/2018

Remarque:l’accès aux fonctions d’ingénieur n’est pas réservée aux seuls titulaires d’un Titre d’Ingénieur : dans les entreprises de nombreux ingénieurs ont un diplôme universitaire (master, doctorat) ou sont issus de la promotion interne

05/02/2018