LANguard Network Security Scanner – защита сети как от внешних, так и от внутренних вторжений.
Анализ логов безопасности всей сети:
– мониторинг и уведомления в реальном времени;
– сбор всех событий в единую базу данных;
– централизованное архивирование, отчеты и backup;
– расшифровка закодированных описаний событий;
– удаление “мусора” (незначительных событий) из базы;
Отчеты о критических событиях в сети:
– все неудачные попытки входа;
– пользователи с “неправильным” именем пользователя и паролем;
– блокированные в определенное время учетные записи;
– время начального входа в сеть для определенного периода времени;
– на какие компьютеры какие пользователи входили;
– неудачный доступ к объекту;
– отслеживание доступа к важным файлам;
Расширенная фильтрация событий при помощи LANguard S.E.L.M. Event Viewer. Не оказывает влияния на производительность сети.
Мониторинг web-серверов и контроль доступа к критическим файлам
LANguard S.E.L.M. делает это, контролируя файлы регистрации событий защиты всех Ваших Windows 2000/NT -серверов и рабочих станций и уведомляет Вас о возможных вторжениях в реальном времени. На работу LANguard S.E.L.M. не оказывает влияния наличие сетевых устройств, кодирования IP-трафика или высокоскоростной передачи данных.
LANguard S.E.L.M. уведомляет Вас о критических событиях в реальном времени и дает контекстные рекомендации в зависимости от происходящих в этот момент действий в сети.
Посредством настраиваемых фильтров можно предопределить “Высокую важность” событий для уведомлений на ежедневной основе, а также, “Среднюю” и “Низкую” важность, для сообщений раз в неделю или в месяц.