Protokoly ochrany siete
Ochrana siete programu ESET Endpoint Security ukladá všetky dôležité udalosti do protokolu. Ak chcete zobraziť protokol, otvorte hlavné okno programu > Nastavenia > Sieť > Zobraziť protokoly.
Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly ochrany siete obsahujú nasledujúce údaje:
- dátum a čas udalosti,
- názov udalosti,
- zdroj,
- cieľová sieťová adresa,
- protokol sieťovej komunikácie,
- aplikované pravidlo alebo názov červa, ak bol identifikovaný,
- cesta a názov aplikácie,
- Hash
- používateľ.
- podpisovateľ aplikácie (vydavateľ),
- Názov balíka
- názov udalosti.
Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad príliš časté spojenia z neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.
|
Zneužitie bezpečnostnej zraniteľnosti Správa o zneužití bezpečnostnej chyby je zaznamenaná do protokolu aj v tom prípade, že je už konkrétna zraniteľnosť opravená. Pokus o zneužitie je totiž zachytený a zablokovaný na úrovni siete ešte predtým, ako by mohlo dôjsť k samotnému zneužitiu bezpečnostnej zraniteľnosti. |
