GFI LANguard安全事件日志监视是基于日志的入侵安全检测管理系统。它保存和分析所有网络电脑的事件日志,实时警告用户安全隐患,攻击和其他危险事件。你可以:
监视用户试图访问的安全共享和机密文件。
对于指定事件创建警告功能。
自动被封和清除远程系统的事件日志。
下载链接:http://down.51cto.com/data/146614
使用本地用户帐号检测攻击
用户可以安装 GFI LANguard SELM 在用户网络中任何一处,然后配置需要监视的系统以及谁接受警告信息即可。LANguard S.E.L.M. 包含一个安全事件分析引擎。可以分析安全事件类型,每台电脑的安全等级,事件发生时间,电脑的功用和操作系统类型。根据这些信息,GFI LANguard S.E.L.M. 可以分别出事件级别:危险,高,中,低。这意味着你可以根据不同的安全级别响应处理问题。用户可以自定义安全规则,可以浏览激活的 LANguard SELM 和实时监视潜在入侵状态信息。用户可以通过电子邮件接受实时安全警告。Windows 2000 标准事件浏览器只有有限功能,只能在同一事件浏览一台电脑的日志。而 LANguard's Event Viewer 可以在一个界面中同时浏览所有电脑的安全事件日志信息。
分类事件
提供了高级过滤功能。用户可以基于用户,电脑,PC安全层次过滤等。
使用 LANguard S.E.L.M.'s 报告, 你可以知道公司网络安全威胁趋势。LANguard S.E.L.M. 包含了一系列的表转报告,用户可以自己定制报告。
使用 GFI LANguard S.E.L.M. 的知名公司包括:Royal & Sunalliance USA Inc., Pepsico France (Pepsi), John Hopkins School of Medicine 等。
性能:基于URL中的关键字防范到未产品化网站的访问
LANguard能够通过检查URL中的关键字来决定该站点是否合适。这种方式比使用不适合访问站点数据库更有效和可靠得多。
通过网页关键字,FTP链接、电子邮件或聊天室防范访客
LANguard 能够检测 INTERNET 流量中特定的关键字,例如,如果一个用户通过某一个关键字阅读网页或搜索那个关键字。你同样可以规定组合关键字。它允许你防范搜索的对象,而无须防范搜索引擎站点。
检测口令解密器
LANguard 能够检测其他运行网络检测器的计算机。口令解密器(在INTERNET上可以免费找到)能够使用某种形式的网络检测将管理员或用户的密码快速解密。使用了LANguard网络检测器你能够检测到运行这类程序用户或计算机并采取正确的行动。
监视网络侵入
使用 LANguard 网络监视器,你能够对进出访问时刻保持警惕。
强大的规则引擎
LANguard包括一个由全局、简单、高级组成的综合规则引擎。这些规则允许你详细规定那种类型的那种类型的访问将会被记录、防范或警告,同时也可规定从哪台到哪台计算机。使用这些规则你可以简单地设置一家公司的INTERNET存取策略并不断强化。
报表和详细日志
LANguard包括详细的报表选项,它可以使你对INTERNET使用情况统计的编译和分析变得简单有效。LANguard也编译各种详细的日志,对所有协议规定的连接(服务器)进行列表,它们包括时间/日期,通过哪台计算机来传输数据。
警告
你可以将LANguard设置成对某个特殊的事件发出警告从而使安全/系统管理员在合适的地点立即采取行动。
安装简单
LANguard防火墙安装简单,不需要任何特别的TCP/IP或网络安全知识。你只需运行"setup.exe"来安装程序,LANguard会自动检测并组态网络设置。
节约成本
LANguard与其他INTERNET存取和侵入检测网站产品相比成本是非常节约的。因为LANguard不需要专用服务器,所规定的"如何操作"、"设置"和"维护"都相当简单。初始购买成本也很低。
LANguard是如何工作的?
LANguard使用的革命性嗅探技术可以安装驻留在网络的任何一台机器上。不象其它基于代理服务器的产品,LANguard不会减慢 INTERNET 的访问,不需要网络的重新配置,无须改变每台工作站的INTERNET 配置。
这使得LANguard非常易于安装、配置和维护。LANguard最好与网关防火墙级联使用,用它来保护保密分部,通过在保护区域内激活LANguard以达到防范入侵者的目的。
GFI Languard Security Scanner
N.S.S 自动监测网络中所有的安全隐患。通过分析操作系统以及所运行的应用程序监测是否有安全漏洞,防止被黑客利用。
N.S.S检查整个网络的IP地址,提供管理员所有的系统的服务类型和级别,需要的安全补丁,共享,开放的端口,开启的服务和应用程序,弱密码,用户和组等等。同时,给出一份HTML报告。这份报告可以根据用户的需求自己定制。
GFI LANguard N.S.S. 包含完整的补丁管理。在对用户网络进行检测以后,N.S.S 可以告知所有操作系统和应用程序需要安装的补丁。
GFI Languard Integrity Monitor
GFI LANguard System Integrity Monitor (S.I.M.) 是一个入侵监测工具,用户监测是否文件被更改,增加或者删除。工作于 win2000/xp操作系统。如果发现有类似的修改,S.I.M 通过电子邮件警告管理员。由于黑客入侵系统的常用手段就是更改系统的文件以获得访问权限,因此浙江有效避免服务器被黑客入侵。
