ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Protokoly ochrany siete

Ochrana siete programu ESET Endpoint Security ukladá všetky dôležité udalosti do protokolu. Ak chcete zobraziť protokol, otvorte hlavné okno programu > Nastavenia > Sieť > Zobraziť protokoly.

Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly ochrany siete obsahujú nasledujúce údaje:

  • Dátum a čas udalosti,
  • Názov udalosti,
  • Zdroj,
  • Cieľová sieťová adresa,
  • Protokol sieťovej komunikácie,
  • Aplikované pravidlo alebo názov červa, ak bol identifikovaný,
  • Cesta a názov aplikácie,
  • Hash,
  • Používateľ,
  • Podpisovateľ aplikácie (vydavateľ),
  • Názov balíka,
  • Názov udalosti.

Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad príliš časté spojenia z neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.


note

Zneužitie bezpečnostnej zraniteľnosti

Správa o zneužití bezpečnostnej chyby je zaznamenaná do protokolu aj v tom prípade, že je už konkrétna zraniteľnosť opravená. Pokus o zneužitie je totiž zachytený a zablokovaný na úrovni siete ešte predtým, ako by mohlo dôjsť k samotnému zneužitiu bezpečnostnej zraniteľnosti.