ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Protokoly ochrany siete

Ochrana siete programu ESET Endpoint Security ukladá všetky dôležité udalosti do protokolu. Ak chcete zobraziť protokol, otvorte hlavné okno programu > Nastavenia > Sieť > Zobraziť protokoly.

Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly ochrany siete obsahujú nasledujúce údaje:

  • dátum a čas udalosti,
  • názov udalosti,
  • zdroj,
  • cieľová sieťová adresa,
  • protokol sieťovej komunikácie,
  • aplikované pravidlo alebo názov červa, ak bol identifikovaný,
  • cesta a názov aplikácie,
  • Hash
  • používateľ.
  • podpisovateľ aplikácie (vydavateľ),
  • Názov balíka
  • názov udalosti.

Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad príliš časté spojenia z neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.


note

Zneužitie bezpečnostnej zraniteľnosti

Správa o zneužití bezpečnostnej chyby je zaznamenaná do protokolu aj v tom prípade, že je už konkrétna zraniteľnosť opravená. Pokus o zneužitie je totiž zachytený a zablokovaný na úrovni siete ešte predtým, ako by mohlo dôjsť k samotnému zneužitiu bezpečnostnej zraniteľnosti.