Analyse SOC : DLP, whitelist
Ces cours préparent au
Bloc de compétences RNCP 36399BC02
Reconnu par France Compétences
DLP pour la traçabilité
DLP (Data Loss Protection) permet d'ajouter le critère de traçabilité dans une organisation. En effet, la copie d'un fichier sur un appareil autre peut entraîner une alerte de sécurité afin de surveiller la potentielle exfiltration des données.
Il peut être avantageux de surveiller les seuils dans un SIEM.
Whitelist, blacklist
Heureusement, les whitelists & blacklists permettent de filtrer un maximum les domaines, IP déjà notifiées comme suspectes.