Analyser les contextes pour comprendre une attaque
Les contextes de SES Evolution vous permettent d'analyser finement l'environnement des attaques qui se produisent sur les agents et de déterminer la nature, la provenance et le déroulement de celles-ci. Pour bénéficier de cette fonctionnalité, votre politique de sécurité doit contenir le jeu de règles intégré Stormshield- Audits pour contextes d'attaque. Pour plus d'informations, reportez-vous à la section Comprendre les jeux de règles intégrés.
EXEMPLE
Si la protection Détournement de flux d'exécution bloque un malware, l'analyse du contexte permet de retrouver le fichier responsable de l'exécution du malware, et d'où provient ce fichier.