Comment FireEye détecte-t-il et prévient les attaques «0 day»?

Comment FireEye détecte-t-il et prévient les attaques «0 day»?

• en gardant une analyse détaillée de tous les virus et logiciels malveillants
• en établissant un paramètre d'authentification avant tout échange de données
• en couvrant toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques.
• en acceptant uniquement les paquets de données chiffrés qui se valident par rapport à leurs valeurs de hachage configurées

Explication : FireEye utilise une approche en trois volets qui allie sécurité adaptative, expertise en matière de sécurité et technologie. Il couvre toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques avec état pour détecter les menaces de type « zero-day ».

Plus de questions : 3.3.2 Quiz sur les informations de menace Réponses

• Questions connexes:

  • Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)
  • Votre responsable de la gestion des risques vient de distribuer un graphique utilisant trois couleurs pour identifier le niveau de menace pesant sur les ressources clés des systèmes de sécurité des informations. Le rouge représente un niveau de menace élevé, le jaune représente un niveau de menace moyen et le vert représente un niveau de menace faible. Quel type d’analyse des risques ce graphique représente-t-il ?
  • Lequel des principes suivants est appliqué par le gouvernement américain dans ses modèles de contrôle d’accès?
  • Quels sont les résultats des tests de pénétration et des exercices Red Team?
  • Comment AIS traite-t-il une menace nouvellement découverte?