Sécurité réseau
Détection par signatures
Aussi appelé: Détection par motifs
Définition
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.
Exemples
- ClamAV identifie un fichier via son SHA-256 dans sa base de malwares.
- Suricata se déclenche lorsque la regex sur un corps HTTP correspond à la signature d'un webshell connu.
Termes liés
Détection par anomalie
Approche de détection qui établit une base de référence de l'activité normale et signale comme potentiellement malveillantes les déviations par rapport à celle-ci.
Système de détection d'intrusion (IDS)
Contrôle de sécurité passif qui surveille l'activité réseau ou hôte à la recherche de comportements malveillants et émet des alertes sans bloquer le trafic.
Système de prévention d'intrusion (IPS)
Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.
Inspection approfondie des paquets (DPI)
Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces.
Malware Analysis
Malware Analysis — definition coming soon.
EPP (Endpoint Protection Platform)
Suite préventive de sécurité des endpoints qui combine antivirus, anti-malware, pare-feu local et protection anti-exploit pour bloquer les menaces avant qu'elles ne s'exécutent.