Protokoly ochrany siete

Ochrana siete programu ESET Endpoint Security ukladá všetky dôležité udalosti do protokolu. Ak chcete zobraziť protokol, otvorte hlavné okno programu > Nastavenia > Sieť > Zobraziť protokoly.

Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly ochrany siete obsahujú nasledujúce údaje:

• Dátum a čas udalosti,
• Názov udalosti,
• Zdroj,
• Cieľová sieťová adresa,
• Protokol sieťovej komunikácie,
• Aplikované pravidlo alebo názov červa, ak bol identifikovaný,
• Cesta a názov aplikácie,
• Hash,
• Používateľ,
• Podpisovateľ aplikácie (vydavateľ),
• Názov balíka,
• Názov udalosti.

Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad príliš časté spojenia z neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.