|
Компания Cyberoam, разрабатывающая решения для унифицированного контроля за сетевыми угрозами, представила свободный (GPL) продукт Cyberoam iView, предназначенный для выявления в сети связанных с нарушением безопасности инцидентов, ведения соответствующих журналов и составления отчетов. Итоговая информация наглядно оформляется через специальный web-интерфейс, консолидирующий в одном месте данные о работе в сети сотен пользователей, устройств и приложений.
Для сбора данных используются такие механизмы, как пакетный фильтр iptables, прокси сервер Squid, различные коммерческие межсетевые экраны (Cyberoam, SonicWall, Fortigate). Cyberoam iView позволяет повысить скорость реакции администраторов на события имеющие отношение к безопасности, так как обладает возможностью централизованного сбора отчетности и ее сопоставления с различных географически разнесенных устройств. Информация о пользователях дает представление "кто и что делал" в любом участке сети.
| 
