Perfil de DoS do Network Security Platform-modo de aprendizado e detecção
Última modificação: 2022-09-12 17:01:42 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Perfil de DoS do Network Security Platform-modo de aprendizado e detecção
Artigos técnicos ID:
KB71628
Última modificação: 2022-09-12 17:01:42 Etc/GMT AmbienteMcAfee Network Security Platform
ResumoEste artigo explica os modos de aprendizado e detecção para o perfil de DoS (negação de serviço) na plataforma de segurança de rede.
Modo de aprendizado
Modo de detecção Após o período de modo de aprendizado de 48 horas, a Sensor entrará automaticamente no modo de detecção. Não há bloqueio padrão para DoS; Você pode ativar o bloqueio depois que o Sensor tiver estabelecido um perfil de rede aceitável. Para ativar o bloqueio de DoS no Network Security Manager:
Quando o Sensor está no modo de detecção e detecta um possível ataque de DoS, os compartimentos que contêm a possível detecção do tráfego incorreto são alterados e exibem uma # (hash). O Sensor age sobre o tráfego com base nas configurações para o ataque específico (somente para bloquear e alertar ou alerta). DoS a gravidade e o limite da prevenção
Para modificar o limite de um ataque específico:
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|