Titre de l'atelier : Initiation à ZEEK et Capture the Flag avec Corelight

Aperçu : Participez à un atelier immersif, basé sur un laboratoire et dirigé par un instructeur, pour une activité de Capture the Flag (CTF) avec Corelight. Les participants plongeront dans des scénarios réels afin de détecter et de répondre aux menaces à l'aide des journaux de l'Open NDR de Corelight.

Programme :

Introduction à Corelight et à Zeek (20 Minutes)

Présentation rapide de Corelight et son rôle dans la sécurité réseau.
Brève histoire de Zeek et explication des journaux générés.
Aperçu de l'outil Investigator pour la détection des menaces.
Hands-on Mini CTF: Investigation d'une infection par le cheval de Troie bancaire Emotet (1h40 Minutes)

Exercice pratique pour enquêter sur une infection par Emotet jusqu'à sa source.
Utilisation des données Zeek et des systèmes SIEM tels que Splunk, Elastic, et Crowdstrike.
Interaction et résolution des défis en temps réel, avec questions encouragées.
Débriefing et Crédits CPE (30 Minutes)

Discussion, Questions et Distribution de prix :
Bref aperçu de la manière dont Corelight peut améliorer les capacités de détection et de réponse aux menaces.
Informations sur la demande de certificat pour les crédits de formation continue (CPE).
Exigences : Chaque participant doit disposer de son propre ordinateur portable, d'un navigateur web standard,
Distribution de prix pour la présence et la participation active durant l'atelier.

Notation :
Chaque drapeau vaut 100 points.
Les réponses incorrectes entraînent une pénalité de 1 point.