NetPatrol Подробнее

- Система обнаружения вторжения.
Из опыта, полученного при работе с WinGate - популярным прокси сервером Qbik, был сделан вывод о необходимости разработки логического дополнения, которое будет являться системой обнаружения вторжения, способной контролировать, анализировать и сообщать о подозрительном сетевом и интернет-трафике Интернет-сервера WinGate. В настоящее время NetPatrol работает как автономная система мониторинга, обеспечивающая информацию о трафике и поднимающая тревогу при подозрении на нападение или вторжение в сеть.

- Мониторинг одной машины или целой сети.
NetPatrol может быть настроен на мониторинг всех сетевых соединений на компьютере, на котором он инсталлирован, и обеспечивает детальный отчет по сетевым данным. Или может быть настроен так называемый "неразборчивый режим", при котором контролируется весь сетевой трафик все движение сети на всех Ethernet сегмантах, с которыми связана машина NetPatrol.
При мониторинге "опасного уровня" NetPatrol будет пытаться оценить поведение и серьезность действия данных и ответить соответственно. Может быть создана конфигурация для обработки определенных типов сетевых характеристик, основанных на ряде правил, формируемых администраторами в зависимости от требований отчетности по безопасности.

- Масштабируемая Модульная система
NetPatrol построен на основании инсталлируемых модулей, каждый из которых предназначен для решения определенных задач. Поэтому NetPatrol может использоваться как распределенная IDS система, обеспечивающая более высокую производительность и лучшее соотношение обработанных/потерянных пакетов в сетях с высокой нагрзукой.

- Восстановление сессии и инструменты исследования.
Весь IP Трафик может быть зарегистрирован, а сессии восстановлены. Диаграмма уровня атак отображает текущий уровень угрозы. С главного дисплея могут быть исследованы компьютеры Источника и Назначения.
Инструмент мониторинга портов (Port Monitor tool) позволяет Вам видеть, что делают Ваши приложения.

Также включен инструмент PortList, позволяющий выполнять мониторинг всех соединений с локальной машиной в реальном времени. Все соединения и операции могут быть легко завершены с главного экрана. Даже системный сервис может быть завершен.