Hogyan növeli a HackerWatch az internet biztonságát?
A HackerWatch szolgáltatással a felhasználók információkat gyűjthetnek egy közös helyen a hackertámadási kísérletek, a behatolások és a nemkívánatos adatforgalom kiküszöbölése végett. A több ezer csomópontból származó adatok összegzésével azonosítható például a sebezhető számítógépeket kereső automatikus eszközök internetes adatforgalma. Ezt követően értesíthető a megfelelő internetszolgáltató és megszüntethető az elkövető internet-hozzáférése, így csökkenthető a támadások száma világszerte.
A HackerWatch azonosítani tudja a hackereket?
A HackerWatch a hackertevékenységeket és a behatolásokat kezdeményező számítógépek azonosításával csökkenti a támadások számát. A HackerWatch működésének bővülésével egyre több forrás és minta lesz azonosítható, hiszen nagyon hatékonynak bizonyul a megtámadott számítógépek és kiszolgálók megkeresésében. Az internetes férgek által megfertőzött kiszolgálókat például a HackerWatch gyakran észleli, és értesíti a tulajdonosukat. Ez az eljárás hozzájárul a fertőzöttség általános szintjének csökkentéséhez.
Hogyan küldhetők adatok a HackerWatch szolgáltatásba?
A HackerWatch a McAfee Personal Firewall szoftver része.
Teljes naplófájlok is elküldhetők?
Egyelőre nem, de a közeljövőben lehetővé válik az események automatikus elküldése a McAfee Personal Firewall összetevőből.
Miért utasítja el a HackerWatch az azonos IP-címmel, portszámmal és időponttal társított események újraküldését?
Az adatminták kiszámításakor az azonos események többszöri elküldése pontatlansághoz vezet. A McAfee Personal Firewall a közeljövőben leegyszerűsíti az események beküldési folyamatát, és kiküszöböli az azonos események küldésekor most még megjelenő hibaüzenetet.