Analyser les incidents pour comprendre une attaque
Les incidents de SES Evolution vous permettent d'analyser finement le contexte des attaques qui se produisent sur les agents et de déterminer la nature, la provenance et le déroulement de celles-ci. Pour bénéficier de cette fonctionnalité, votre politique de sécurité doit contenir le jeu de règles intégré Stormshield- Audits pour contextes d'attaque. Pour plus d'informations, reportez-vous à la section Comprendre les jeux de règles intégrés.
EXEMPLE
Si la protection Détournement de flux d'exécution bloque un malware, l'analyse de l'incident permet de retrouver le fichier responsable de l'exécution du malware, et d'où provient ce fichier.