Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IR-04(12) - Programme malveillant et analyse criminalistique   (PbMM)


Énoncés :

Analyser un programme malveillant ou d’autres artéfacts qui restent dans le système après l’incident.

Paramètres :

Responsable : Aucun

Discussion :

Lorsqu’elle est effectuée avec soin dans un environnement isolé, l’analyse d’un programme malveillant et d’autres artéfacts résiduels d’un incident ou d’une brèche de sécurité peut procurer à l’organisation une connaissance approfondie sur les tactiques, les techniques et les procédures utilisées par les adversaires. Elle permet aussi d’indiquer l’identité ou certaines caractéristiques définies de l’adversaire. De plus, l’analyse des programmes malveillants peut aider l’organisation à élaborer des interventions en vue d’éventuels incidents.