En cybersécurité, threat defense (défense contre les menaces) désigne l’ensemble des mesures, technologies et stratégies mises en place pour prévenir, détecter et bloquer les attaques ou comportements malveillants visant un système, un réseau ou des données.
Cela inclut :
- Prévention : pare-feu, filtrage web, segmentation réseau, mise à jour des systèmes, authentification forte.
- Détection : systèmes de détection/prévention d’intrusion (IDS/IPS), EDR/XDR, SIEM, analyse comportementale.
- Réponse : isolement des machines compromises, neutralisation des malwares, restauration des données, investigations forensiques.