Les meilleurs livres sur Detection

The Practice of Network Security Monitoring

Understanding Incident Detection and Response

Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.

Evading EDR

Le guide définitif pour déjouer les systèmes de détection des terminaux

Un démontage composant par composant de la façon dont les capteurs EDR modernes collectent réellement la télémétrie, et des endroits où chaque source de données peut être affamée, aveuglée ou contournée.

Malware Data Science

Attack Detection and Attribution

Saxe et Sanders appliquent des techniques de machine learning (classification, clustering, deep learning) à la détection et l'attribution malware, avec du code Python fonctionnel et de vrais corpus.

Network Security Through Data Analysis

From Data to Action

Michael Collins sur la construction d'une awareness situationnelle à partir de la télémétrie réseau : architecture de collecte, calibrage statistique, et patterns analytiques qui transforment les flows en détection.

Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

Applied Network Security Monitoring

Collecte, détection et analyse

Un parcours de praticien pour bâtir une capacité de NSM de bout en bout, du choix de ce qu'il faut collecter jusqu'à la détection et au flux d'analyse qui relie le tout. L'outillage est daté, mais la façon dont le livre apprend à penser la surveillance ne l'est pas.

Tableaux de bord de la sécurité réseau

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.