Comment FireEye détecte-t-il et prévient les attaques «0 day»?

Comment FireEye détecte-t-il et prévient les attaques «0 day»?

• en gardant une analyse détaillée de tous les virus et logiciels malveillants
• en établissant un paramètre d'authentification avant tout échange de données
• en couvrant toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques.
• en acceptant uniquement les paquets de données chiffrés qui se valident par rapport à leurs valeurs de hachage configurées

Explication : FireEye utilise une approche en trois volets qui allie sécurité adaptative, expertise en matière de sécurité et technologie. Il couvre toutes les étapes du cycle de vie d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques avec état pour détecter les menaces de type « zero-day ».

Plus de questions : 3.3.2 Quiz sur les informations de menace Réponses

• Questions connexes:

  • Quel cadre doit être recommandé pour mettre en œuvre un système complet de gestion de la sécurité des informations dans une entreprise ?
  • Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?
  • Une entreprise développe un programme de gouvernance des données qui respecte les réglementations et les politiques. Quel rôle dans le programme est chargé de garantir la conformité avec les politiques et les procédures, d’attribuer la classification appropriée aux ressources d’information et de déterminer les critères d’accès aux ressources d’information ?
  • Quelle est la fonction principale des SANS?
  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?