Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Как наладить монитогринг?
 
Есть сеть с доменом, в котором требуется предотвратить несанкционированный доступ к критичным ресурсам .
Какое программное обеспечение нужно , чтобы обнаруживать попытки сканирования сети, взломов ....?
Изменено: Sapphire Radeon - 24.04.2012 18:56:36
 
Есть у кого-нибудь опыт ?
Изменено: Sapphire Radeon - 24.04.2012 19:05:12
 
Интересно почему я написал в названии темы - "мониторинг" , а висит слово "монитогринг" ? :o
Изменено: Sapphire Radeon - 24.04.2012 18:54:25
 
все логи можно через powerShell копировать на один сервер.
 
To Алекс М!
Спасибо Вам , О Добрый Волшебник!
 
IDS - система обнаружения вторжения, которая позволяет выявлять/блокировать попытки взлома LAN и оповещать об этом
 
ну и анализ логов на предмет подозрительной активности, либо вручную, либо с помощью фильтров, либо - Arcsight, Q1 e.c.
 
Как вариант



Обнаруживает подмену ИП, подключения извне, всякие тимвьюверыи логмиины. Много всего
Страницы: 1
Читают тему