Centre des Opérations de Sécurité (SOC)
Analysez les incidents de sécurité et prenez les bonnes décisions
Énigme 1: Analyse des Événements de Sécurité
Événements par Criticité
Top des Adresses IP Suspectes
192.168.1.100
847 tentatives
10.0.0.55
234 tentatives
172.16.0.10
89 tentatives
Question 1: Quelle est l'IP qui présente le plus grand risque ?
Énigme 2: Analyse des Logs Système
| Timestamp | Source IP | Event Type | User | Status |
|---|---|---|---|---|
| 2024-01-15 14:32:15 | 192.168.1.50 | Login Success | admin | SUCCESS |
| 2024-01-15 14:32:45 | 203.0.113.5 | Login Failed | admin | FAILED |
| 2024-01-15 14:33:12 | 203.0.113.5 | Login Failed | root | FAILED |
| 2024-01-15 14:33:35 | 203.0.113.5 | Login Failed | administrator | FAILED |
| 2024-01-15 14:35:20 | 192.168.1.75 | File Access | user123 | SUCCESS |
Question 2: Quel type d'attaque est visible dans ces logs ?
Énigme 3: Détection de Malware
Processus Suspects Détectés
svchost.exe
PID: 1234 | CPU: 2% | Normal
cryptominer.exe
PID: 5678 | CPU: 95% | SUSPECT
chrome.exe
PID: 9012 | CPU: 15% | Normal
Trafic Réseau Anormal
Question 3: Quelle action devez-vous prendre immédiatement ?
Énigme 4: Réponse aux Incidents
ALERTE CRITIQUE
Tentative d'exfiltration de données détectée depuis le serveur de base de données vers une IP externe (185.243.115.84)
• Volume: 2.5 GB transférés
• Durée: 45 minutes
• Protocole: HTTPS
Question 4: Quelle est la première action à entreprendre ?
Énigme 5: Analyse Comportementale
Activité Utilisateur Anormale
Marie Dubois
Accès à 47 fichiers sensibles en 10 minutes
Heure: 02:30 AM (inhabituel)
Paul Martin
Activité normale - 8 fichiers consultés
Heure: 09:15 AM