Protokoly ochrany siete
Ochrana siete programu ESET Small Business Security ukladá všetky dôležité udalosti do protokolu. Ak chcete zobraziť protokol, otvorte hlavné okno programu > Nastavenia > Ochrana siete > Zobraziť protokoly.
Súbory protokolov môžete použiť na riešenie problémov a odhalenie prienikov do systému. Protokoly ochrany siete obsahujú nasledujúce údaje:
•dátum a čas udalosti,
•názov udalosti,
•zdroj,
•cieľová sieťová adresa,
•protokol sieťovej komunikácie,
•aplikované pravidlo alebo názov červa, ak bol identifikovaný,
•cesta a názov aplikácie,
•hash,
•používateľ,
•podpisovateľ aplikácie (vydavateľ),
•názov balíka,
•názov udalosti.
Podrobná analýza týchto údajov môže pomôcť odhaliť pokusy o narušenie bezpečnosti systému. Potenciálne bezpečnostné riziká môžete včas odhaliť aj sledovaním rozličných faktorov. Napríklad príliš časté spojenia z neznámych lokalít, hromadné pokusy o nadviazanie spojenia, komunikujúce neznáme aplikácie či nezvyčajné čísla portov môžu pomôcť v odhalení útoku a minimalizovaní jeho následkov.
Zneužitie bezpečnostnej zraniteľnosti Správa o zneužití bezpečnostnej chyby je zaznamenaná do protokolu aj v tom prípade, že je už konkrétna zraniteľnosť opravená. Pokus o zneužitie je totiž zachytený a zablokovaný na úrovni siete ešte predtým, ako by mohlo dôjsť k samotnému zneužitiu bezpečnostnej zraniteľnosti. |