Investigations

Modified on Fri, 18 Aug 2023 at 05:05 PM

1 - Définition générale


    L'investigation est une activité de recherche effectuée sur l'activité des Endpoints (système, réseau...) au sein d'un parc informatique afin de trouver des activités malveillantes.


2 - L'investigation avec Nucleon


    Au niveau de la plateforme Nucleon, l’investigation permet de comprendre le flux d’exécution d'un fichier malicieux pour comprendre son comportement au niveau du système et du réseau.


L'investigation peux être lancée par deux méthodes: 

  • A partir d'une Menace (Threats) depuis l'onglet "Overview":


  • Depuis un événement particulier au niveau de (Related events):



    Les nœuds rouges correspondent aux événements bloqués, les orange aux signaux faibles. 

Chaque nœud est cliquable afin d’afficher les détails de l’événement en question:



Was this article helpful?

That’s Great!

Thank you for your feedback

Sorry! We couldn't be helpful

Thank you for your feedback

Let us know how can we improve this article!

Select atleast one of the reasons

Feedback sent

We appreciate your effort and will try to fix the article