Masterclass Logpoint 2024
Nous nous retrouvons tous les 2 mardis à 11h30 pour 30 minutes d’échanges techniques afin de vous accompagner à la construction de votre meilleur Logpoint !
Prochaines sessions :
- 2 avril : Cyber assurance
- 16 avril : ANSSI : Architecture d’une journalisation
- 30 avril : HTML Smuggling
- 14 mai : ANSSI : Le panorama de la cybermenace appliqué à Logpoint
- 28 mai : Enrichissement des logs avec LDAP
- 11 juin : Sytem hardening avec Logpoint
- 25 juin : Masterclass préparatoire au CTF + CTF
Masterclass S4 EP5 | 19 mars
Sujet : Phishing: Détection & remédiation
Présentateurs
Masterclass S4 EP4 | 5 mars
Sujet : Enrichissez vos logs avec le flux MISP public de l’ANSSI.
Présentateurs
— Ressources —
- Hotfix pour lire du MISP sur un serveur nginx : https://bit.ly/lp-misp-hotfix (logpoint) / Corrigé en 6.1.2.
- Flux du CERT-FR : https://www.cert.ssi.gouv.fr/ioc/CERTFR-2022-IOC-001/
Masterclass S4 EP3 | 20 février
Sujet : Mimikatz – Détection d’outils post-exploitation
Présentateurs
— Ressources —
LP_Mimikatz Command Line Detected
Description : Détection de lignes de commande associés à Mimikatz
Query :
LP_Successful Lateral Movement to Administrator via Pass the Hash using Mimikatz Detected
Description : Lateral Movement is successful in compromising the admin account via Pass the Hash method
Query :
Masterclass S4 EP2 | 5 février
Sujet : NIS1 -> NIS2 -> 24 octobre 2024
Présentateurs
-
Jérôme Vosgien | [email protected] | +33 6 75 31 82 81
- Jérôme Perrin | [email protected] | +33 6 33 38 36 74
Ressources
- https://monespacenis2.cyber.gouv.fr/
- https://www.logpoint.com/fr/conformite-directive-nis2-est-la-seule-option/
- https://www.logpoint.com/fr/blog/sanctions-amendes-nis2-en-cas-de-non-conformite/
Masterclass S4 EP1 | 23 janvier
Sujet : Nouvelle saison, nouvel enregistrement, Quizz Kahoot et des bouteilles de Champagne à gagner !
Présentateurs
-
Jérôme Vosgien | [email protected] | +33 6 75 31 82 81
- Adrien Debosschere | [email protected] | +33 6 19 50 17 75
- Jérôme Perrin | [email protected] | +33 6 33 38 36 74
- Amadou Diop | [email protected] | +33 6 28 95 25 93
- Arnaud Martinie | [email protected] | +33 6 63 30 14 30
- Nacim Raab | [email protected] | +33 6 31 92 95 90
- Cyril Piel | [email protected] | +33 6 17 75 76 62