Comment FireEye détecte-t-il et prévient les attaques «0 day»?

Comment FireEye détecte-t-il et prévient les attaques «0 day»?

• en gardant une analyse détaillée de tous les virus et logiciels malveillants
• en établissant un paramètre d'authentification avant tout échange de données
• en couvrant toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques.
• en acceptant uniquement les paquets de données chiffrés qui se valident par rapport à leurs valeurs de hachage configurées

Explication : FireEye utilise une approche en trois volets qui allie sécurité adaptative, expertise en matière de sécurité et technologie. Il couvre toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques avec état pour détecter les menaces de type « zero-day ».

Plus de questions : 3.3.2 Quiz sur les informations de menace Réponses

• Questions connexes:

  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?
  • Quel est le principal objectif du Forum des équipes d’intervention en cas d’incident et de sécurité (FIRST)?
  • Quel élément de méta-caractéristique du modèle Diamond décrit les outils et informations (logiciels, base de connaissances Black Hat, nom d’utilisateur et mot de passe, etc.) utilisés par le hacker pour l’événement d’intrusion ?
  • Quel est l’objectif principal d’une plateforme de renseignement sur les menaces (TIP)?
  • Lequel des cadres suivants identifie les contrôles sur la base des dernières informations sur les cyberattaques courantes et fournit des tests de performance pour diverses plates-formes?