🕵️‍♂️SOC

SOC - Security operations center

Méthodologie

5 Ws

Answers

What? | Quoi ?

Un fichier malveillant a été détecté sur l’un des hôtes du réseau de l’organisation.

When? | Quand ?

Le fichier a été détecté à 13h20 le 5 juin 2024.

Where? | Ou ?

Le fichier a été détecté dans le répertoire de l'hébergeur : "GEORGE PC".

Who? | Qui ?

Le fichier à été detecté pour l'utilisateur George.

Why? | Pourquoi ?

Après l'enquête, il a été constaté que le fichier avait été téléchargé à partir d'un site Web de vente de logiciels piratés. L'enquête auprès de l'utilisateur a révélé que celui-ci avait téléchargé le fichier car il souhaitait utiliser un logiciel gratuitement.

Mis à jour il y a 6 mois