-=wersja 2.1.1.4=-
Główne funkcjonalności:
- dedykowany pod system Windows,
- działa jako usługa systemowa – archiwizacja logów niezależna od logowania w systemie Windows,
- definiowanie listy urządzeń,
- definiowanie listy webfilteringu,
- odbiera, zapisuje i na bieżąco analizuje informacje z urządzeń (logi),
- dowolność definiowania pułapek,
- definiowanie struktury logów i przypisanie do urządzeń,
- rozbudowana analiza wystąpień w czasie na podstawie zdefiniowanych struktur logów, analiza klasy SIEM,
- powiadamia o ustawionych pułapkach,
- temat poczty e-mail zawiera opis wykrytej pułapki,
- kontroluje występowanie ataków DOS (floodowanie),
- możliwość stosowania wykluczeń dla powiadamiania,
- codzienny raport podsumowujący,
- miesięczne rozszerzenie raportu o zestawienie minimalnych i maksymalnych wartości progowych dla kategorii (emergency, critical, info, alert, debug, warning, notice),
- automatyczna archiwizacja logów tekstowych oraz kopia do zdalnego repozytorium,
- możliwość dodatkowego uruchomienia zapisów do bazy MySQL.
- bieżąca wielowątkowa analiza dostępności wskazanych adresów urządzeń w sieci,
- sporządzanie raportów z dostępności urządzenia w zadanych okresie (wykres – skala liczbowa i procentowa),
- automatyczna kopia konfiguracji z urządzeń sieciowych,
- kopia konfiguracji - możliwość uruchomienia dodatkowego zewnętrznego repozytorium,
- skaner zasobów sieciowych - ręczny i automatyczny,
- współpraca z programem WinAdmin Monitor - monitoring/prezentacja danych przez www.
SysLoger (c) 09/2011 - 07/2019
Przykłady pułapek - zrzuty ekranów z programu
1. Przykłady pułapek:
- atak z sieci internet:
- niepożądana aplikacja:
- logowania użytkowników (na przykład administratorów na urządzeniach):
- błędy logowania / blędy aplikacji (na przykład SSH: Client at attempted to connect with invalid version string) / błędy aktualizacji:
- ataki z sieci internet na serwer DNS (floodowanie):
- krytyczne stany sesji na urządzeniach:
- skanowanie portów:
2. Okno monitora:
3. Opcje konfiguracji:
Monitoring przez www (czytaj więcej):
Wielowątkowy PING (czytaj więcej):
1. Przykłady pułapek:
- atak z sieci internet:
- niepożądana aplikacja:
- logowania użytkowników (na przykład administratorów na urządzeniach):
- błędy logowania / blędy aplikacji (na przykład SSH: Client at attempted to connect with invalid version string) / błędy aktualizacji:
- ataki z sieci internet na serwer DNS (floodowanie):
- krytyczne stany sesji na urządzeniach:
- skanowanie portów:
2. Okno monitora:
3. Opcje konfiguracji:
Monitoring przez www (czytaj więcej):
Wielowątkowy PING (czytaj więcej):