Po wykryciu zdarzenia, które zgodnie z przyjętą polityką bezpieczeństwa jest zabronione bądź podejrzane, RealSecure może podjąć następujące działania:

1. wysłać alarm do konsoli zarządzającej RealSecure,
2. zapisać notatkę o wystąpieniu zdarzenia,
3. zapisać całość sesji sieciowej,
4. zarejestrować przebieg sesji sieciowej (umożliwiając późniejsze odtworzenie jej przebiegu),
5. "zabić" sesję sieciową (wysłać pakiet RESET to klienta i serwera TCP),
6. wysłać komunikat do CheckPoint FireWall-1 w celu modyfikacji jego polityki bezpieczeństwa,
7. zamknąć sesję użytkownika w systemie operacyjnym i zablokować jego konto na określony czas,
8. bezwarunkowo zablokować konto użytkownika w systemie operacyjnym (odblokowania konta może dokonać tylko administrator),
9. przekazać informacje o zdarzeniu do administratora pocztą (E-Mail, Pager, SMS),
10. wysłać komunikat do menedżera SNMP,
11. wysłać komunikat do konsoli zarządzającej Lucent Managed Firewall,
12. wyświetlić ostrzeżenie dla użytkownika,
13. wykonać inne działania zdefiniowane przez administratora.  

Aktualny opis produktów znajdziesz tutaj
 

 © 1991 - 2006 Clico Sp. z o.o., Kraków
© Internet Security Systems. Wszelkie prawa zastrzeżone.
Data ostatniej modyfikacji: 2006-03-29

Clico Home | Potrzebuję dodatkowych informacji | Ceny