soc-blue-team
SOC & Blue Team
SOC et blue team : SIEM, EDR, XDR, threat hunting, detection engineering, MITRE ATT&CK, Sigma, incident response, CTI et forensics.
Introduction
Le SOC (Security Operations Center) et plus largement la blue team portent la sécurité opérationnelle en continu : surveillance, détection, triage, investigation, réponse aux incidents. C'est là que se matérialise tout ce que l'AppSec et le DevSecOps ont prévenu en amont, et que se joue la résilience réelle d'une organisation face aux attaquants. Cette catégorie rassemble les ressources techniques Zeroday sur l'organisation SOC (niveaux, rôles, modèles), les technologies de détection (SIEM, EDR, XDR, SOAR), les méthodologies (MITRE ATT&CK, détection as code, Sigma, YARA), le threat hunting et la detection engineering, l'incident response (PICERL, NIST SP 800-61), la CTI (Cyber Threat Intelligence), le forensics numérique, le purple teaming et les métriques qui comptent (MTTD, MTTR, coverage). Public cible : analystes SOC junior et senior, threat hunters, detection engineers, incident responders, responsables de SOC, équipes blue team internes et MSSP.Tous les articles SOC & Blue Team
Envie d'aller plus loin ?
Passe de la théorie à la maîtrise opérationnelle avec un accompagnement terrain.