GFI LANguard安全事件日志監(jiān)視是基于日志的入侵安全檢測管理系統(tǒng)。它保存和分析所有網(wǎng)絡(luò)電腦的事件日志，實時警告用戶安全隱患，攻擊和其他危險事件。你可以：

監(jiān)視用戶試圖訪問的安全共享和機密文件。

對于指定事件創(chuàng)建警告功能。

自動被封和清除遠程系統(tǒng)的事件日志。

下載鏈接：http://down.51cto.com/data/146614

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

使用本地用戶帳號檢測攻擊

用戶可以安裝 GFI LANguard SELM 在用戶網(wǎng)絡(luò)中任何一處，然后配置需要監(jiān)視的系統(tǒng)以及誰接受警告信息即可。LANguard S.E.L.M. 包含一個安全事件分析引擎。可以分析安全事件類型，每臺電腦的安全等級，事件發(fā)生時間，電腦的功用和操作系統(tǒng)類型。根據(jù)這些信息，GFI LANguard S.E.L.M. 可以分別出事件級別：危險，高，中，低。這意味著你可以根據(jù)不同的安全級別響應(yīng)處理問題。用戶可以自定義安全規(guī)則，可以瀏覽激活的 LANguard SELM 和實時監(jiān)視潛在入侵狀態(tài)信息。用戶可以通過電子郵件接受實時安全警告。Windows 2000 標(biāo)準事件瀏覽器只有有限功能，只能在同一事件瀏覽一臺電腦的日志。而 LANguard's Event Viewer 可以在一個界面中同時瀏覽所有電腦的安全事件日志信息。

分類事件

提供了高級過濾功能。用戶可以基于用戶，電腦，PC安全層次過濾等。

使用 LANguard S.E.L.M.'s 報告, 你可以知道公司網(wǎng)絡(luò)安全威脅趨勢。LANguard S.E.L.M. 包含了一系列的表轉(zhuǎn)報告，用戶可以自己定制報告。

使用 GFI LANguard S.E.L.M. 的知名公司包括：Royal & Sunalliance USA Inc., Pepsico France (Pepsi), John Hopkins School of Medicine 等。

性能：基于URL中的關(guān)鍵字防范到未產(chǎn)品化網(wǎng)站的訪問

LANguard能夠通過檢查URL中的關(guān)鍵字來決定該站點是否合適。這種方式比使用不適合訪問站點數(shù)據(jù)庫更有效和可靠得多。

通過網(wǎng)頁關(guān)鍵字，F(xiàn)TP鏈接、電子郵件或聊天室防范訪客

LANguard 能夠檢測 INTERNET 流量中特定的關(guān)鍵字，例如，如果一個用戶通過某一個關(guān)鍵字閱讀網(wǎng)頁或搜索那個關(guān)鍵字。你同樣可以規(guī)定組合關(guān)鍵字。它允許你防范搜索的對象，而無須防范搜索引擎站點。

檢測口令解密器

LANguard 能夠檢測其他運行網(wǎng)絡(luò)檢測器的計算機。口令解密器（在INTERNET上可以免費找到）能夠使用某種形式的網(wǎng)絡(luò)檢測將管理員或用戶的密碼快速解密。使用了LANguard網(wǎng)絡(luò)檢測器你能夠檢測到運行這類程序用戶或計算機并采取正確的行動。

監(jiān)視網(wǎng)絡(luò)侵入

使用 LANguard 網(wǎng)絡(luò)監(jiān)視器，你能夠?qū)M出訪問時刻保持警惕。

強大的規(guī)則引擎

LANguard包括一個由全局、簡單、高級組成的綜合規(guī)則引擎。這些規(guī)則允許你詳細規(guī)定那種類型的那種類型的訪問將會被記錄、防范或警告，同時也可規(guī)定從哪臺到哪臺計算機。使用這些規(guī)則你可以簡單地設(shè)置一家公司的INTERNET存取策略并不斷強化。

報表和詳細日志

LANguard包括詳細的報表選項，它可以使你對INTERNET使用情況統(tǒng)計的編譯和分析變得簡單有效。LANguard也編譯各種詳細的日志，對所有協(xié)議規(guī)定的連接（服務(wù)器）進行列表，它們包括時間/日期，通過哪臺計算機來傳輸數(shù)據(jù)。

警告

你可以將LANguard設(shè)置成對某個特殊的事件發(fā)出警告從而使安全/系統(tǒng)管理員在合適的地點立即采取行動。

安裝簡單

LANguard防火墻安裝簡單，不需要任何特別的TCP/IP或網(wǎng)絡(luò)安全知識。你只需運行"setup.exe"來安裝程序，LANguard會自動檢測并組態(tài)網(wǎng)絡(luò)設(shè)置。

節(jié)約成本

LANguard與其他INTERNET存取和侵入檢測網(wǎng)站產(chǎn)品相比成本是非常節(jié)約的。因為LANguard不需要專用服務(wù)器，所規(guī)定的"如何操作"、"設(shè)置"和"維護"都相當(dāng)簡單。初始購買成本也很低。

LANguard是如何工作的？

LANguard使用的革命性嗅探技術(shù)可以安裝駐留在網(wǎng)絡(luò)的任何一臺機器上。不象其它基于代理服務(wù)器的產(chǎn)品，LANguard不會減慢 INTERNET 的訪問，不需要網(wǎng)絡(luò)的重新配置，無須改變每臺工作站的INTERNET 配置。

這使得LANguard非常易于安裝、配置和維護。LANguard最好與網(wǎng)關(guān)防火墻級聯(lián)使用，用它來保護保密分部，通過在保護區(qū)域內(nèi)激活LANguard以達到防范入侵者的目的。

GFI Languard Security Scanner

N.S.S 自動監(jiān)測網(wǎng)絡(luò)中所有的安全隱患。通過分析操作系統(tǒng)以及所運行的應(yīng)用程序監(jiān)測是否有安全漏洞，防止被黑客利用。

N.S.S檢查整個網(wǎng)絡(luò)的IP地址，提供管理員所有的系統(tǒng)的服務(wù)類型和級別，需要的安全補丁，共享，開放的端口，開啟的服務(wù)和應(yīng)用程序，弱密碼，用戶和組等等。同時，給出一份HTML報告。這份報告可以根據(jù)用戶的需求自己定制。

GFI LANguard N.S.S. 包含完整的補丁管理。在對用戶網(wǎng)絡(luò)進行檢測以后，N.S.S 可以告知所有操作系統(tǒng)和應(yīng)用程序需要安裝的補丁。

GFI Languard Integrity Monitor

GFI LANguard System Integrity Monitor (S.I.M.) 是一個入侵監(jiān)測工具，用戶監(jiān)測是否文件被更改，增加或者刪除。工作于 win2000/xp操作系統(tǒng)。如果發(fā)現(xiàn)有類似的修改，S.I.M 通過電子郵件警告管理員。由于黑客入侵系統(tǒng)的常用手段就是更改系統(tǒng)的文件以獲得訪問權(quán)限，因此浙江有效避免服務(wù)器被黑客入侵。