Présentation

Les agents de Host Intrusion Prevention disposent d'une base de données des règles de signature IPS qui détermine si l'activité de l'ordinateur client est bienveillante ou malveillante. Lorsqu'une activité malveillante est détectée, des alertes identifiées comme des événements sont envoyées à la console ePO et apparaissent dans la stratégie Règles IPS de Host Intrusion Prevention.

Le niveau de protection des signatures défini dans la stratégie de Protection IPS détermine quelle action un agent réalise lorsque un événement se produit. Les réponses ou les réactions incluent, ignorent, consignent ou empêchent l'activité.

Les événements constituant de fausses alertes qui résultent d'une activité légitime peuvent être annulés par la création d'une exception à la règle de signature ou par la dénomination d'applications comme sécurisées. Des agents dans le mode spéculatif créent automatiquement des exceptions, appelées règles du client. Des administrateurs peuvent créer manuellement des exceptions à n'importe quel moment.

La surveillance des événements se produisant et les règles d'exception client créées aident à déterminer comment régler le déploiement pour une meilleure protection IPS.

Copyright © 2005 McAfee, Inc. Tous droits réservés.