Accepter les faux positifs pour minimiser le temps de détection
Nous vous démontrerons comment prendre le contrôle de votre environnement en minimisant la surface d’attaque et en établissant une base de référence pour définir les nouvelles menaces sans signature. Réduire le temps de détection des menaces nouvelles/inconnues est sans doute l’un des aspects les plus importants de la sécurité informatique. Passer d’un comportement suspect à de vrais positifs confirmés avec un minimum d’effort est essentiel pour maximiser le temps d’analyse des comportements inconnus. Après avoir abordé les principes pratiques permettant de minimiser la surface d’attaque, nous montrerons comment un EDR doit capturer les comportements et le code, pour une analyse et une prise de décision efficaces.