Il sistema attiva istantaneamente un protocollo di contenimento: l’host (il computer o il server) da cui origina l’anomalia viene isolato dal resto della rete aziendale. Questo blocca la propagazione dell’attacco (movimento laterale) mentre il team tecnico di Navigo procede con l’analisi dettagliata.
Cosa succede esattamente quando viene rilevato un traffico sospetto?
Share This Story, Choose Your Platform!
Scritto da: administrator
