Protokoly ochrany siete
Ochrana siete programu ESET Endpoint Security ukladá všetky dôležité udalosti do protokolu. Ak chcete zobraziť protokol, otvorte hlavné okno programu > Nastavenia > Sieť > Zobraziť protokoly.
Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly ochrany siete obsahujú nasledujúce údaje:
- Dátum a čas udalosti,
- Názov udalosti,
- Zdroj,
- Cieľová sieťová adresa,
- Protokol sieťovej komunikácie,
- Aplikované pravidlo alebo názov červa, ak bol identifikovaný,
- Cesta a názov aplikácie,
- Hash,
- Používateľ,
- Podpisovateľ aplikácie (vydavateľ),
- Názov balíka,
- Názov udalosti.
Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad príliš časté spojenia z neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.
Zneužitie bezpečnostnej zraniteľnosti Správa o zneužití bezpečnostnej chyby je zaznamenaná do protokolu aj v tom prípade, že je už konkrétna zraniteľnosť opravená. Pokus o zneužitie je totiž zachytený a zablokovaný na úrovni siete ešte predtým, ako by mohlo dôjsť k samotnému zneužitiu bezpečnostnej zraniteľnosti. |