Technique

Blue Team

Équipe défensive chargée de détecter, analyser et répondre aux menaces et incidents de sécurité.

La Blue Team opère le SOC, analyse les alertes SIEM, chasse les menaces (threat hunting) et répond aux incidents. Elle améliore en continu les défenses basé sur les leçons apprises. Lors des exercices Red Team, la Blue Team doit détecter et bloquer les attaques sans être prévenue à l'avance.

Termes associés

SOC SIEM Red Team

Explorer des termes associés

SOC

Security Operations Center - centre opérationnel de surveillance et réponse aux incidents de sécurité.

SIEM

Security Information and Event Management - plateforme centralisant et corrélant les logs de sécurité.

Red Team

Équipe d'experts simulant des attaquants sophistiqués pour tester les défenses en conditions réelles.

Blue Team - Définition Cybersécurité | Lexique Aether | Aether Cyber