Questo è molto interessante, stiamo attualmente valutando questa soluzione:
Syspeace lavora a stretto contatto con Windows per rilevare possibili minacce a prestazioni ottimali. Gli eventi nel registro eventi vengono costantemente monitorati per eventuali comportamenti sospetti. Se un evento è considerato una minaccia per il sistema, Syspeace passa al livello successivo controllando una rule base interna che blocca semplicemente l'indirizzo IP e aggiunge la regola al firewall di Windows.
Lista bianca locale
Un utente può sempre aggiungere indirizzi IP alla Lista bianca locale per, ad esempio, impedire il blocco di eventuali reti interne o aggiungere temporaneamente singoli PC. Questo dovrebbe essere usato con cautela in quanto tutti gli IP in questo elenco sono considerati affidabili da Syspeace e saranno sempre ignorati.
Lista nera locale
Eventuali minacce verranno automaticamente aggiunte alla Blacklist locale da Syspeace. Puoi sempre rivedere la lista nera e aggiungerli o rimuoverli come ritieni opportuno. Tuttavia, ti consigliamo di non apportare modifiche a questo elenco in quanto potresti accidentalmente aprire la strada a un hacker sconosciuto.
Lista nera globale
Una caratteristica chiave di Syspeace è la capacità di bloccare preventivamente indirizzi IP noti nella lista nera a livello globale. Scegliendo questa opzione, Syspeace importerà la Blacklist globale sul tuo client e agirà di conseguenza, aggiungendo tutti gli indirizzi IP nella blacklist globale al set di regole del firewall con la semplice pressione di un pulsante.
messaggistica
Ogni volta che si verifica un evento importante, il servizio viene avviato o arrestato, le regole vengono inserite o rimosse dal firewall o lo stato della comunicazione con la licenza centrale e il server della blacklist globale viene modificato, Syspeace ha la capacità di inviare posta alle persone appropriate in la tua organizzazione.
Rapporti
Ricevere e-mail in caso di eventi importanti può essere positivo, ma a volte ti piacerebbe anche ottenere un riepilogo. Syspeace compila un rapporto giornaliero con tutti i tentativi di attacco sul tuo sistema e ti invia un messaggio con le informazioni. Syspeace compila anche un rapporto settimanale nello stesso modo.
www.syspeace.com