Chapitre 4.2 - SIEM, SOAR & Ingénierie de Détection
Construire des pipelines de détection avec des règles Sigma, YARA, Elastic EQL et Splunk SPL ; automatiser la réponse avec SOAR ; valider la couverture avec ATT&CK et Atomic Red Team.
Construire des pipelines de détection avec des règles Sigma, YARA, Elastic EQL et Splunk SPL ; automatiser la réponse avec SOAR ; valider la couverture avec ATT&CK et Atomic Red Team.