Aller au contenu principal
Emulation d'adversaireEmulation d'adversaire

Emulation d'adversaire

Des laboratoires prêts à l'emploi pour renforcer votre défense

CommencerFonctionnalitésNous contacter

Etudes de cas

Personnalisation de nœuds du lab

Ce tutoriel vise à personnaliser les nœuds d'un lab en cours d'exécution en installant des logiciels ou en téléchargeant des données.

Test des outils de collecte d'artefacts DFIR

Cette étude de cas illustre le test des outils et procédures liés aux activités DFIR (Digital Forensics and Incident Response).

Entrainement d'analyste SOC avec M&NTIS Platform

Ce tutoriel présente la démarche de mise en oeuvre de Labs pour former des analystes SOC avec M&NTIS Platform.

Supervision et intégrations

Auditbeat

Auditbeat est l'agent d'Elastic pour la surveillance des journaux d'audit sous Linux.

Filebeat

Filebeat est un agent conçu par Elastic pour générer des logs d'application.

Winlogbeat

Winlogbeat est un agent conçu par Elastic pour transférer les journaux d'événements Windows.

Sysmon

Sysmon est un service Windows qui reste résident entre les redémarrages du système. Il enregistre l'activité du système dans le journal des événements Windows.

Microsoft Azure

Azure Cloud est le SIEM de Microsoft pour la collecte et l'analyse des journaux où l'agent Azure Monitor envoie ses journaux.

Harfanglab

Cet EDR fonctionne sous Windows et Linux. Les agents communiquent avec un SIEM externe préconfiguré nommé Hurukai.

SentinelOne

Cet EDR fonctionne sous Windows et Linux. Les agents communiquent uniquement avec une console de gestion externe propriétaire.

Wazuh

Cet EDR Open Source fonctionne sous Windows et Linux. Les agents communiquent avec une console de gestion propriétaire intégrée au laboratoire.

Suricata

La sonde réseau Suricata est intégrée à la plateforme M&NTIS. Elle vise à détecter les attaques de réseau sur la base de signatures.

Elastic Cloud

Elastic Cloud est un SIEM accessible dans le Cloud. Il est capable de récupérer les logs depuis le composant Logstash.

Logstash

Logstash est un collecteur de logs utilisé pour transformer, stocker ou transmettre les logs qu'il reçoit.

Sekoia

Ce SIEM reçoit des journaux provenant de collecteurs internes au lab. Il peut déclencher des alertes en fonction d'un catalogue de règles de détection.

Splunk

Ce SIEM reçoit des logs depuis le composant Logstash.

Outils collaboratifs embarqués

Grist

Grist est un outil flexible qui combine feuilles de calcul et bases de données pour une gestion personnalisée des données.

Etherpad

Etherpad est un outil web open source permettant l’édition collaborative de texte en temps réel.

MISP

MISP est une plateforme open source pour partager, stocker et corréler des informations sur les menaces.

Openfire

Openfire est un serveur XMPP open source pour la messagerie instantanée et les discussions de groupe en temps réel.

Copyright © 2025 AMOSSYS