-=wersja 2.0.0.4=-
Główne funkcjonalności:
- dedykowany pod system Windows,
- działa jako usługa systemowa – archiwizacja logów niezależna od logowania w systemie Windows,
- definiowanie listy urządzeń,
- definiowanie listy webfilteringu,
- odbiera, zapisuje i na bieżąco analizuje informacje z urządzeń (logi),
- dowolność definiowania pułapek,
- powiadamia administratora pocztą e-mail o ustawionych pułapkach,
- przyrostowa informacja o ilości wystąpień poszczególnych kategorii (emergency, critical, alert, warning, info ...) ujęta w wiadomościach e-mail,
- temat poczty e-mail zawiera opis wykrytej pułapki,
- powiadamia użytkownika końcowego pocztą e-mail o wykrytych nieprawidłowościach (opcja),
- kontroluje występowanie ataków DOS (floodowanie) - sprawdza wielkość logu tekstowego oraz ilość wpisów dla danego urządzenia w czasie - powiadamia pocztą e-mail administratora o wykrytych zagrożeniach dołączając ostatnich 10 wpisów,
- możliwość stosowania wykluczeń dla powiadamiania,
- możliwość stosowania warunkowych wykluczeń (dla danego adresu IP i ilości wpisów w czasie),
- codzienny definiowalny raport podsumowujący – wysyłany administratorowi pocztą e-mail (opcje raportowania: webfiltering, własne klasy sieci, zewnętrzne klasy sieci, kategorie, aktualizacja czasu z serwera NTP, występowania wpisów IKE – zestawiania połączeń szyfrowanych, logowanie użytkowników wraz z prezentacją wpisów z logów),
- miesięczne rozszerzenie raportu o zestawienie minimalnych i maksymalnych wartości progowych dla kategorii (emergency, critical, info, alert, debug, warning, notice),
- opcje wyszukiwania dowolnych informacji w zadanym okresie,
- automatyczna archiwizacja logów tekstowych oraz kopia do zdalnego repozytorium,
- nie wymaga dodatkowej bazy danych, zapis informacji do plików tekstowych,
- obsługa do 999 plików logów tekstowych do 1,5 GB wielkości każdy w ramach zapisu informacji w trakcie jednego dnia (jednej pełnej doby),
- logi tekstowe - możliwość uruchomienia dodatkowego zewnętrznego repozytorium,
- możliwość dodatkowego uruchomienia zapisów do bazy MySQL.
- bieżąca analiza dostępności wskazanych adresów urządzeń w sieci wraz z powiadamianiem pocztą e-mail administratora,
- sporządzanie raportów z dostępności urządzenia w zadanych okresie (wykres – skala liczbowa i procentowa),
- możliwość zdalnego odpytania dostępności urządzenia poprzez odpowiednio wysłany e-mail z zezwolonego definiowanego adresu,
- automatyczna kopia konfiguracji z urządzeń sieciowych poprzez zastosowanie protokołu: TFTP, Telnet, FTP, SFTP, SSH,
- kopia konfiguracji - możliwość uruchomienia dodatkowego zewnętrznego repozytorium,
- informowanie pocztą e-mail administratora o wykonaniu kopii konfiguracji,
- skaner zasobów sieciowych - ręczny i automatyczny, wykonanie według harmonogramu, raportowanie bieżące i przyrostowe.
SysLoger (c) 09/2011 - 07/2017
Przykłady pułapek - zrzuty ekranów z programu
1. Przykłady pułapek:
- atak z sieci internet:
- niepożądana aplikacja:
- logowania użytkowników (na przykład administratorów na urządzeniach):
- błędy logowania / blędy aplikacji (na przykład SSH: Client at attempted to connect with invalid version string) / błędy aktualizacji:
- ataki z sieci internet na serwer DNS (floodowanie):
- krytyczne stany sesji na urządzeniach:
- skanowanie portów:
2. Okno monitora:
3. Opcje konfiguracji:
Monitoring przez www (czytaj więcej):
1. Przykłady pułapek:
- atak z sieci internet:
- niepożądana aplikacja:
- logowania użytkowników (na przykład administratorów na urządzeniach):
- błędy logowania / blędy aplikacji (na przykład SSH: Client at attempted to connect with invalid version string) / błędy aktualizacji:
- ataki z sieci internet na serwer DNS (floodowanie):
- krytyczne stany sesji na urządzeniach:
- skanowanie portów:
2. Okno monitora:
3. Opcje konfiguracji:
Monitoring przez www (czytaj więcej):