Network Security Platform DoS perfil-modos de aprendizaje y detección
Última modificación: 2022-09-12 17:01:27 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Network Security Platform DoS perfil-modos de aprendizaje y detección
Artículos técnicos ID:
KB71628
Última modificación: 2022-09-12 17:01:27 Etc/GMT EntornoMcAfee Network Security Platform
ResumenEn este artículo se explican los modos de aprendizaje y detección del perfil DoS (denegación de servicio) de Network Security Platform.
Modo de aprendizaje
Modo de detección Tras el período del modo de aprendizaje de 48 horas, el Sensor pasa automáticamente al modo de detección. No hay ningún bloqueo predeterminado para DoS; puede activar el bloqueo una vez que el Sensor haya establecido un perfil de red aceptable. Para activar bloqueo de DoS en la Network Security Manager:
Cuando el Sensor está en modo de detección y detecta un posible ataque de DoS, las ubicaciones que contienen la posible detección del tráfico ofensivo cambian y muestran un # (hash). El Sensor actúa sobre el tráfico en función de la configuración del ataque específico (bloqueo y alerta o solo). Gravedad y umbral de prevención de DoS
Para modificar el umbral de un ataque específico:
Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|