Une attaque par force brute tente de deviner le mot de passe d'un utilisateur en tentant de se connecter plusieurs fois. ESA dispose de capacités de détection par force brute et peut désactiver temporairement un compte utilisateur si le nombre d'échecs de connexion dépasse un seuil spécifié.

En activant la détection par force brute dans ESA , nous pouvons bloquer temporairement les tentatives d'intrusion des attaquants en désactivant temporairement les utilisateurs. Lorsqu'un utilisateur est temporairement bloqué et tente de se connecter, ESA affiche le message d'erreur par défaut « Nom d'utilisateur ou mot de passe invalide ». Ce message est identique à celui affiché pour un nom d'utilisateur ou un mot de passe invalide, afin de garantir que l'attaquant ignore la désactivation du compte.

ESA peut déployer des mesures de verrouillage permanent et temporaire lorsqu'il détecte une attaque. Le verrouillage permanent désactive un compte utilisateur jusqu'à sa réactivation par un administrateur. Le verrouillage temporaire désactive un compte utilisateur pendant une durée déterminée. La durée de désactivation du compte augmente à mesure que l'attaque se poursuit.