La prévention dynamique est un moteur de sécurité qui apprend les modèles comportementaux pour stopper proactivement les attaques. En appliquant automatiquement des règles de sécurité, la prévention dynamique réduit la surface d'attaque et prévient les menaces avant qu'elles n'impactent votre environnement. Pour plus d'informations, consultez Qu'est-ce que la Prévention Dynamique ?. Pour chaque catégorie de menaces, vous pouvez définir l'action automatique : Bloquer ou Surveiller et comment chaque action est suivie. Ces catégories de menaces représentent différentes étapes du cycle de vie de l'attaque, telles que le mouvement latéral ou la commande et le contrôle. Vous pouvez voir les règles appliquées et les menaces qu'elles préviennent dans le tableau de bord des menaces de sécurité.
Par défaut, pour chaque catégorie de menaces, l'action est définie sur Bloquer et le suivi est défini pour créer un événement. Pour répondre à vos exigences en matière de sécurité, vous pouvez modifier ces configurations.
Vous pouvez surveiller les règles qui ont été appliquées et les menaces qui ont été empêchées depuis le tableau de bord des menaces de sécurité. Pour plus d'informations, voir Utilisation du tableau de bord des menaces de sécurité.
La prévention dynamique produit deux événements :
-
Quand une règle adaptative est appliquée
-
Quand une action malveillante est prise
0 commentaire
Cet article n'accepte pas de commentaires.