Network Forensics

detecting-lateral-movement-with-zeek est une compétence de cybersécurité basée sur Zeek, conçue pour la chasse aux menaces et la réponse à incident. Elle aide à détecter l’accès aux partages d’administration SMB, la création de services DCE/RPC, le spray NTLM, les anomalies Kerberos et les transferts internes suspects à partir de journaux Zeek tels que `conn.log`, `smb_mapping.log`, `smb_files.log`, `dce_rpc.log`, `ntlm.log` et `kerberos.log`.

analyzing-network-traffic-for-incidents aide les intervenants en réponse aux incidents à analyser des PCAP, des journaux de flux et des captures de paquets pour confirmer des tentatives de C2, de mouvement latéral, d’exfiltration et d’exploitation. Conçu pour l’analyse du trafic réseau dans le cadre de la réponse aux incidents avec Wireshark, Zeek et des investigations de type NetFlow.