Comment FireEye détecte-t-il et prévient les attaques «0 day»?

Comment FireEye détecte-t-il et prévient les attaques «0 day»?

• en gardant une analyse détaillée de tous les virus et logiciels malveillants
• en établissant un paramètre d'authentification avant tout échange de données
• en couvrant toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques.
• en acceptant uniquement les paquets de données chiffrés qui se valident par rapport à leurs valeurs de hachage configurées

Explication : FireEye utilise une approche en trois volets qui allie sécurité adaptative, expertise en matière de sécurité et technologie. Il couvre toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques avec état pour détecter les menaces de type « zero-day ».

Plus de questions : 3.3.2 Quiz sur les informations de menace Réponses

• Questions connexes:

  • Associez l’événement d’intrusion défini dans le modèle d’intrusion Diamond à sa description.
  • S’agissant de la gestion d’un risque identifié, quelle stratégie a pour but de réduire le risque en prenant des mesures visant à minimiser les vulnérabilités ?
  • Dans le modèle Diamond, quel élément de méta-caractéristique décrit les informations obtenues par le hacker ?
  • Quelle étape du cycle de vie de gestion des vulnérabilités établit un profil de risque de base afin d’éliminer les risques selon le niveau d’importance des ressources, les menaces de vulnérabilité et la classification des ressources ?
  • Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?