Atak siłowy polega na próbie odgadnięcia hasła użytkownika poprzez wielokrotne próby logowania. ESA posiada funkcje wykrywania prób siłowych i może tymczasowo zablokować konto użytkownika, jeśli liczba nieudanych logowań przekroczy określony próg.

Włączając wykrywanie ataków siłowych w ESA , możemy tymczasowo zablokować atakujących próbujących włamać się do systemu, tymczasowo blokując dostęp do konta użytkownika. Gdy użytkownik jest tymczasowo zablokowany i próbuje się zalogować, ESA wyświetla domyślny komunikat o błędzie „Nieprawidłowa nazwa użytkownika lub hasło”. Ten komunikat jest tym samym komunikatem o błędzie, który wyświetla się w przypadku nieprawidłowej nazwy użytkownika lub hasła, aby upewnić się, że atakujący nie wie, że konto jest wyłączone.

ESA może wdrożyć akcje blokady trwałej i tymczasowej po wykryciu ataku. Blokada trwała wyłączała konto użytkownika do czasu jego ponownego włączenia przez administratora. Blokada tymczasowa wyłączała konto użytkownika na określony czas. Czas wyłączenia konta wydłuża się wraz z trwaniem ataku.