GFI LANguard安全事件日志監(jiān)視是基于日志的入侵安全檢測(cè)管理系統(tǒng)。它保存和分析所有網(wǎng)絡(luò)電腦的事件日志，實(shí)時(shí)警告用戶安全隱患，攻擊和其他危險(xiǎn)事件。你可以：

監(jiān)視用戶試圖訪問的安全共享和機(jī)密文件。

對(duì)于指定事件創(chuàng)建警告功能。

自動(dòng)被封和清除遠(yuǎn)程系統(tǒng)的事件日志。

下載鏈接：http://down.51cto.com/data/146614

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

使用本地用戶帳號(hào)檢測(cè)攻擊

用戶可以安裝 GFI LANguard SELM 在用戶網(wǎng)絡(luò)中任何一處，然后配置需要監(jiān)視的系統(tǒng)以及誰(shuí)接受警告信息即可。LANguard S.E.L.M. 包含一個(gè)安全事件分析引擎。可以分析安全事件類型，每臺(tái)電腦的安全等級(jí)，事件發(fā)生時(shí)間，電腦的功用和操作系統(tǒng)類型。根據(jù)這些信息，GFI LANguard S.E.L.M. 可以分別出事件級(jí)別：危險(xiǎn)，高，中，低。這意味著你可以根據(jù)不同的安全級(jí)別響應(yīng)處理問題。用戶可以自定義安全規(guī)則，可以瀏覽激活的 LANguard SELM 和實(shí)時(shí)監(jiān)視潛在入侵狀態(tài)信息。用戶可以通過電子郵件接受實(shí)時(shí)安全警告。Windows 2000 標(biāo)準(zhǔn)事件瀏覽器只有有限功能，只能在同一事件瀏覽一臺(tái)電腦的日志。而 LANguard's Event Viewer 可以在一個(gè)界面中同時(shí)瀏覽所有電腦的安全事件日志信息。

分類事件

提供了高級(jí)過濾功能。用戶可以基于用戶，電腦，PC安全層次過濾等。

使用 LANguard S.E.L.M.'s 報(bào)告, 你可以知道公司網(wǎng)絡(luò)安全威脅趨勢(shì)。LANguard S.E.L.M. 包含了一系列的表轉(zhuǎn)報(bào)告，用戶可以自己定制報(bào)告。

使用 GFI LANguard S.E.L.M. 的知名公司包括：Royal & Sunalliance USA Inc., Pepsico France (Pepsi), John Hopkins School of Medicine 等。

性能：基于URL中的關(guān)鍵字防范到未產(chǎn)品化網(wǎng)站的訪問

LANguard能夠通過檢查URL中的關(guān)鍵字來(lái)決定該站點(diǎn)是否合適。這種方式比使用不適合訪問站點(diǎn)數(shù)據(jù)庫(kù)更有效和可靠得多。

通過網(wǎng)頁(yè)關(guān)鍵字，F(xiàn)TP鏈接、電子郵件或聊天室防范訪客

LANguard 能夠檢測(cè) INTERNET 流量中特定的關(guān)鍵字，例如，如果一個(gè)用戶通過某一個(gè)關(guān)鍵字閱讀網(wǎng)頁(yè)或搜索那個(gè)關(guān)鍵字。你同樣可以規(guī)定組合關(guān)鍵字。它允許你防范搜索的對(duì)象，而無(wú)須防范搜索引擎站點(diǎn)。

檢測(cè)口令解密器

LANguard 能夠檢測(cè)其他運(yùn)行網(wǎng)絡(luò)檢測(cè)器的計(jì)算機(jī)?？诹罱饷芷鳎ㄔ贗NTERNET上可以免費(fèi)找到）能夠使用某種形式的網(wǎng)絡(luò)檢測(cè)將管理員或用戶的密碼快速解密。使用了LANguard網(wǎng)絡(luò)檢測(cè)器你能夠檢測(cè)到運(yùn)行這類程序用戶或計(jì)算機(jī)并采取正確的行動(dòng)。

監(jiān)視網(wǎng)絡(luò)侵入

使用 LANguard 網(wǎng)絡(luò)監(jiān)視器，你能夠?qū)M(jìn)出訪問時(shí)刻保持警惕。

強(qiáng)大的規(guī)則引擎

LANguard包括一個(gè)由全局、簡(jiǎn)單、高級(jí)組成的綜合規(guī)則引擎。這些規(guī)則允許你詳細(xì)規(guī)定那種類型的那種類型的訪問將會(huì)被記錄、防范或警告，同時(shí)也可規(guī)定從哪臺(tái)到哪臺(tái)計(jì)算機(jī)。使用這些規(guī)則你可以簡(jiǎn)單地設(shè)置一家公司的INTERNET存取策略并不斷強(qiáng)化。

報(bào)表和詳細(xì)日志

LANguard包括詳細(xì)的報(bào)表選項(xiàng)，它可以使你對(duì)INTERNET使用情況統(tǒng)計(jì)的編譯和分析變得簡(jiǎn)單有效。LANguard也編譯各種詳細(xì)的日志，對(duì)所有協(xié)議規(guī)定的連接（服務(wù)器）進(jìn)行列表，它們包括時(shí)間/日期，通過哪臺(tái)計(jì)算機(jī)來(lái)傳輸數(shù)據(jù)。

警告

你可以將LANguard設(shè)置成對(duì)某個(gè)特殊的事件發(fā)出警告從而使安全/系統(tǒng)管理員在合適的地點(diǎn)立即采取行動(dòng)。

安裝簡(jiǎn)單

LANguard防火墻安裝簡(jiǎn)單，不需要任何特別的TCP/IP或網(wǎng)絡(luò)安全知識(shí)。你只需運(yùn)行"setup.exe"來(lái)安裝程序，LANguard會(huì)自動(dòng)檢測(cè)并組態(tài)網(wǎng)絡(luò)設(shè)置。

節(jié)約成本

LANguard與其他INTERNET存取和侵入檢測(cè)網(wǎng)站產(chǎn)品相比成本是非常節(jié)約的。因?yàn)長(zhǎng)ANguard不需要專用服務(wù)器，所規(guī)定的"如何操作"、"設(shè)置"和"維護(hù)"都相當(dāng)簡(jiǎn)單。初始購(gòu)買成本也很低。

LANguard是如何工作的？

LANguard使用的革命性嗅探技術(shù)可以安裝駐留在網(wǎng)絡(luò)的任何一臺(tái)機(jī)器上。不象其它基于代理服務(wù)器的產(chǎn)品，LANguard不會(huì)減慢 INTERNET 的訪問，不需要網(wǎng)絡(luò)的重新配置，無(wú)須改變每臺(tái)工作站的INTERNET 配置。

這使得LANguard非常易于安裝、配置和維護(hù)。LANguard最好與網(wǎng)關(guān)防火墻級(jí)聯(lián)使用，用它來(lái)保護(hù)保密分部，通過在保護(hù)區(qū)域內(nèi)激活LANguard以達(dá)到防范入侵者的目的。

GFI Languard Security Scanner

N.S.S 自動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)中所有的安全隱患。通過分析操作系統(tǒng)以及所運(yùn)行的應(yīng)用程序監(jiān)測(cè)是否有安全漏洞，防止被黑客利用。

N.S.S檢查整個(gè)網(wǎng)絡(luò)的IP地址，提供管理員所有的系統(tǒng)的服務(wù)類型和級(jí)別，需要的安全補(bǔ)丁，共享，開放的端口，開啟的服務(wù)和應(yīng)用程序，弱密碼，用戶和組等等。同時(shí)，給出一份HTML報(bào)告。這份報(bào)告可以根據(jù)用戶的需求自己定制。

GFI LANguard N.S.S. 包含完整的補(bǔ)丁管理。在對(duì)用戶網(wǎng)絡(luò)進(jìn)行檢測(cè)以后，N.S.S 可以告知所有操作系統(tǒng)和應(yīng)用程序需要安裝的補(bǔ)丁。

GFI Languard Integrity Monitor

GFI LANguard System Integrity Monitor (S.I.M.) 是一個(gè)入侵監(jiān)測(cè)工具，用戶監(jiān)測(cè)是否文件被更改，增加或者刪除。工作于 win2000/xp操作系統(tǒng)。如果發(fā)現(xiàn)有類似的修改，S.I.M 通過電子郵件警告管理員。由于黑客入侵系統(tǒng)的常用手段就是更改系統(tǒng)的文件以獲得訪問權(quán)限，因此浙江有效避免服務(wù)器被黑客入侵。