Bu çok ilginç, şu anda bu çözümü değerlendiriyoruz:
Syspeace, olası tehditleri en iyi performansla algılamak için Windows ile yakın çalışır. Olay günlüğündeki olaylar şüpheli davranışlar için sürekli olarak izlenir. Bir olay sistem için bir tehdit olarak kabul edilirse, Syspeace, IP adresini basitçe engelleyen ve kuralı Windows güvenlik duvarına ekleyen bir iç kural tabanını kontrol ederek bir sonraki seviyeye geçer.
Yerel Beyaz Liste
Bir kullanıcı, örneğin herhangi bir dahili ağın engellenmesini önlemek veya geçici olarak tekli PC eklemek için her zaman Yerel Beyaz Listeye IP adresleri ekleyebilir. Bu listedeki tüm IP'ler Syspeace tarafından güvenilir olarak kabul edildiğinden ve her zaman göz ardı edileceğinden, dikkatli kullanılmalıdır.
Yerel Kara Liste
Tüm tehditler Syspeace tarafından Yerel Kara Listeye otomatik olarak eklenecektir. Kara listeyi her zaman inceleyebilir ve uygun gördüğünüz gibi ekleyebilir veya kaldırabilirsiniz. Ancak, yanlışlıkla bilinmeyen bir bilgisayar korsanının yolunu açabileceğiniz için bu listede herhangi bir değişiklik yapmamanızı öneririz.
Global Kara Liste
Syspeace'in önemli bir özelliği, küresel olarak kara listeye alınan bilinen IP adreslerini önleyici olarak engelleme yeteneğidir. Bu seçeneği belirlediğinizde, Syspeace Global Kara Listeyi istemcinize aktaracak ve buna göre hareket edecek ve küresel olarak listelenen tüm IP adreslerini tek bir düğmeye basarak güvenlik duvarı kural kümesine ekleyecektir.
Mesajlaşma
Önemli bir olay gerçekleştiğinde, hizmet başlatılır veya durdurulur, güvenlik duvarına kurallar yerleştirilir ya da merkezi lisansla iletişim durumu kaldırılır ve genel kara liste sunucusu değiştirilirse, Syspeace, kuruluşunuz.
Raporlar
Önemli bir olay olduğunda e-posta almak iyi olabilir, ancak bazen bir özet de almak isteyebilirsiniz. Syspeace, sisteminizdeki tüm saldırı girişimlerini içeren günlük bir rapor derler ve size bilgileri içeren bir mesaj gönderir. Syspeace de haftalık bir raporu aynı şekilde derler.
www.syspeace.com