Dziennik ochrony sieci
Ochrona sieci ESET Smart Security Premium zapisuje wszystkie ważne wydarzenia w dzienniku, do którego dostęp jest możliwy bezpośrednio z menu. Kliknij Narzędzia > Więcej narzędzi > Pliki dziennika, a następnie wybrać pozycję Ochrona sieci z menu rozwijanego Dziennik.
Pliki dziennika mogą posłużyć wykrywaniu błędów oraz ujawnianiu wtargnięć do systemu. Dziennik ochrony sieci ESET zawiera następujące informacje:
•data i godzina wystąpienia zdarzenia;
•nazwa zdarzenia;
•obiekt źródłowy;
•docelowy adres sieciowy;
•sieciowy protokół komunikacyjny;
•zastosowana reguła lub nazwa robaka, jeśli został zidentyfikowany;
•aplikacja, której dotyczy zdarzenie;
•użytkownik.
Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków: częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje, użycie nietypowych numerów portów.
Wykorzystanie luki w zabezpieczeniach Komunikat wykorzystania luki w zabezpieczeniach jest rejestrowany, nawet jeśli dana luka jest już załatana, ponieważ próba wykorzystania jest wykrywana i blokowana na poziomie sieci, zanim dojdzie do rzeczywistego wykorzystania. |