A Behatolásmegelőzési rendszer a hálózati támadásokra jellemző bejövő hálózati forgalmat vizsgálja. Hálózati támadásra irányuló próbálkozás észlelésekor a Kaspersky Endpoint Security blokkolja a hálózati tevékenységet, így az nem tudja megtámadni a számítógépet. A képernyőn ekkor megjelenik egy figyelmeztetés a megkísérelt hálózati támadásról a támadó számítógép adataival együtt.
A támadó számítógépről érkező hálózati forgalom egy órán át blokkolva van. A támadó számítógép blokkolására használt beállítások szerkeszthetők.
A Kaspersky Endpoint Security adatbázisai tartalmazzák a már ismert hálózati támadások típusait és az ellenük való védekezés módszereit. A Behatolásmegelőzési rendszer összetevő által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítésekor frissül.
Oldal tetejére