Este é muito interessante, atualmente estamos avaliando esta solução:
O Syspeace trabalha em estreita colaboração com o Windows para detectar possíveis ameaças com um desempenho ideal. Os eventos no log de eventos são monitorados continuamente quanto a qualquer comportamento suspeito. Se um evento é considerado uma ameaça ao sistema, o Syspeace prossegue para o próximo nível, verificando uma base de regras interna que simplesmente bloqueia o endereço IP e adiciona a regra ao firewall do Windows.
Lista de permissões locais
Um usuário sempre pode adicionar endereços IP à Lista de permissões locais para, por exemplo, impedir o bloqueio de qualquer rede interna ou adicionar temporariamente computadores individuais. Isso deve ser usado com cautela, pois quaisquer IPs nesta lista são considerados confiáveis pelo Syspeace e sempre serão ignorados.
Lista negra local
Quaisquer ameaças serão adicionadas à lista negra local automaticamente pelo Syspeace. Você sempre pode revisar a lista negra e adicioná-la ou removê-la como achar melhor. No entanto, recomendamos que você não faça alterações nesta lista, pois poderá abrir caminho acidentalmente para um hacker desconhecido.
Lista negra global
Uma característica importante do Syspeace é a capacidade de bloquear endereços IP conhecidos globalmente na lista negra, de preferência. Ao escolher esta opção, o Syspeace importará a Lista Negra Global para o seu cliente e agirá de acordo, adicionando todos os endereços IP da lista negra globalmente ao conjunto de regras do firewall pressionando um botão.
Mensagens
Sempre que um evento importante ocorre, o serviço é iniciado ou interrompido, as regras são colocadas ou removidas do firewall ou o status da comunicação para a licença central e o servidor da lista negra global é alterado, o Syspeace tem a capacidade de enviar mensagens para as pessoas apropriadas. sua organização.
Relatórios
Receber e-mails quando um evento importante acontece pode ser bom, mas às vezes você também deseja obter um resumo. O Syspeace compila um relatório diário com todas as tentativas de ataque no seu sistema e envia uma mensagem com as informações. O Syspeace também compila um relatório semanal da mesma maneira.
www.syspeace.com