Règles comportementales

Les règles comportementales définissent un profil des activités légitimes. Une activité qui ne correspond pas au profil déclenche un événement. Par exemple, vous pouvez déterminer une règle comportementale définissant que seul un processus de serveur Web peut accéder à des fichiers Web. Si une autre procédure tente d'accéder au fichier Web, cette règle comportementale déclenche un événement.

Host Intrusion Prevention combine l'utilisation des règles de signature et des règles comportementales câblées. Cette méthode hybride d'identification des attaques détecte les attaques les plus connues ainsi que les attaques inconnues précédemment.

Copyright © 2005 McAfee, Inc. Tous droits réservés.