Hálózatvédelmi napló
Az ESET Endpoint Security hálózatvédelme a fontos eseményeket egy naplófájlba menti, amely közvetlenül a fő menüből megtekinthető. Kattintson az Eszközök > Naplófájlok hivatkozásra, majd a Napló legördülő listában válassza Hálózati védelem elemet.
A naplófájlok segítségével észlelhetők a hibák és felfedhetők a rendszerbe történő behatolások. Az ESET hálózatvédelmi naplók az alábbi adatokat tartalmazzák:
- Az esemény dátuma és időpontja
- Az esemény neve
- Forrás
- A cél hálózati címe
- A hálózati kommunikációs protokoll
- Az alkalmazott szabály, illetve a féreg neve (ha talált ilyet a program)
- Az érintett alkalmazás
- Felhasználó
Ezeknek az adatoknak az alapos elemzésével felderítheti a rendszerbiztonság megsértésére tett kísérleteket. Számos tényező utal a lehetséges biztonsági kockázatokra, amelyek negatív hatását így a lehető legkisebbre csökkentheti. Ilyen például, ha ismeretlen helyek túl gyakran kezdeményeznek kapcsolatot, egyidejűleg több kapcsolatra tesznek kísérletet, ismeretlen alkalmazások kommunikálnak vagy szokatlan portok vannak használatban.
|
Biztonsági rés kihasználása A biztonsági rés kihasználásáról szóló üzenet naplózásra kerül akkor is, ha az adott rést már kijavították a támadási kísérlet észlelése óta, és hálózati szinten blokkolták, mielőtt tényleges támadásra kerülhetett volna sor. |
