Evidencije zaštite mreže
ESET Endpoint Security mrežna zaštita čuva sve važne događaje u datoteci evidencije. Da biste videli datoteku evidencije, otvorite glavni prozor programa > Podešavanje > Mreža > Prikaži evidencije.
Datoteke evidencije mogu da se koriste za otkrivanje grešaka i upada u sistem. Evidencije mrežne zaštite sadrže sledeće podatke:
- Datum i vreme događaja
- Ime događaja
- Izvor
- Ciljna mrežna adresa
- Mrežni protokol za komunikaciju
- Primenjeno pravilo ili ime crva ako je identifikovan
- Putanja i ime aplikacije
- Heš
- Korisnik
- Potpisnik aplikacije (izdavač)
- Ime paketa
- Ime usluge
Temeljna analiza ovih podataka može da pomogne da se otkriju pokušaji ugrožavanja bezbednosti sistema. Mnogi drugi faktori ukazuju na potencijalne bezbednosne rizike i omogućavaju vam da umanjite njihov uticaj: česte veze sa nepoznatih lokacija, višestruki pokušaji uspostavljanja veze, komunikacija nepoznatih aplikacija ili upotreba neuobičajenih brojeva portova.
Zloupotreba slabih tačaka u bezbednosti Poruka o zloupotrebi slabih tačaka u bezbednosti je evidentirana, čak i ako je određena ranjivost već zakrpljena, jer je pokušaj zloupotrebe otkriven i blokiran na nivou mreže pre nego što stvarna zloupotreba može da se dogodi. |