Détection des Mouvements Latéraux

Ce chapitre explore les méthodes d'identification des mouvements latéraux sur un réseau, en se concentrant sur les chaînes de caractères dans les lignes de commande qui peuvent signaler des activités suspectes. Il met en avant des outils tels que PowerShell, SC.exe et les partages réseau, tout en soulignant l'importance d'analyser les journaux d'événements Windows. Les intervenants discutent également de l'affinement des règles pour minimiser les faux positifs et améliorer la sécurité globale des systèmes informatiques.