Ağ saldırılarına karşı korumayı türe göre yapılandırma

Kaspersky Endpoint Security, aşağıdaki ağ saldırısı türlerine karşı korumayı yönetmenizi sağlar:

• Ağ Taşma, bir kuruluşun ağ kaynaklarına (web sunucuları gibi) yapılan bir saldırıdır. Bu saldırıda, ağ kaynaklarının bant genişliğini aşırı yüklemek için çok sayıda istek gönderimi yapılır. Bu olduğunda, kullanıcılar kuruluşun ağ kaynaklarına erişim sağlayamaz.
• Bağlantı Noktası Tarama saldırısı, bilgisayardaki UDP bağlantı noktalarını, TCP bağlantı noktalarını ve ağ hizmetlerini taramaktan oluşur. Bu saldırı, saldırganın daha tehlikeli ağ saldırıları gerçekleştirmeden önce bilgisayarın güvenlik açığı düzeyini belirlemesine olanak tanır. Bağlantı Noktası Tarama sayesinde saldırgan aynı zamanda bilgisayardaki işletim sistemini tanımlayabilir ve bu işletim sistemi için uygun ağ saldırılarını seçebilir.
• MAC aldatma saldırısı, bir ağ aygıtının (ağ kartı) MAC adresini değiştirmeye çalışır. Böylece saldırgan bir aygıta gönderilen verileri başka bir aygıta yönlendirerek bu verilere erişim sağlayabilir. Kaspersky Endpoint Security, MAC Aldatma saldırılarını engellemenizi ve bu saldırılar hakkında bildirimler almanızı sağlar.

İzin verilen uygulamalardan bazılarının bu tür saldırılar için tipik olan işlemleri gerçekleştirmesi durumunda, bu tür saldırıların algılanmasını devre dışı bırakabilirsiniz. Bu, yanlış alarmların önlenmesine yardımcı olacaktır.

Kaspersky Endpoint Security varsayılan olarak Ağ Taşma, Bağlantı Noktası Tarama ve MAC aldatma saldırılarını izlemez.

Yönetim Konsolu'nda (MMC) türe göre ağ tehdidi korumasını yapılandırma

Web Console'da ve Cloud Console'da ağ tehdidi korumasının yapılandırılması

Uygulama arabiriminde türe göre ağ tehdit korumasını yapılandırma