Rapporti protezione di rete
La Protezione di rete di ESET Endpoint Security salva tutti gli eventi importanti in un file di rapporto. Per visualizzare il file di rapporto, aprire la finestra principale del programma > Configurazione > Rete > Mostra rapporti.
I file di rapporto possono essere utilizzati per il rilevamento di errori e di intrusioni nel sistema in uso. I rapporti della Protezione di rete contengono i seguenti dati:
- Data e ora dell'evento
- Nome dell'evento
- Fonte
- Indirizzo di rete di destinazione
- Protocollo di comunicazione di rete
- Regola applicata o nome del worm, se identificato
- Percorso e nome dell’applicazione
- Hash
- Utente
- Firmatario dell’applicazione (autore)
- Nome pacchetto
- Nome del servizio
Un'analisi approfondita di questi dati consente di rilevare i tentativi di compromissione della sicurezza del sistema. Molti altri fattori indicano potenziali rischi per la protezione e consentono di ridurre al minimo il relativo impatto: connessioni frequenti da posizioni sconosciute, tentativi ripetuti di stabilire connessioni, comunicazione da parte di applicazioni sconosciute o utilizzo di numeri di porte insoliti.
Sfruttamento delle vulnerabilità di protezione Il messaggio di sfruttamento delle vulnerabilità di sicurezza viene registrato anche se la vulnerabilità specifica è già stata applicata, in quanto il tentativo di sfruttamento viene rilevato e bloccato a livello di rete prima che possa verificarsi uno sfruttamento effettivo. |