Proteção Contra Ameaças à Rede
O componente Proteção Contra Ameaças à Rede (também chamado de Sistema de Detecção de Intrusão) monitora o tráfego de rede de entrada em busca de atividades com características de ataques de rede. Quando o Kaspersky Endpoint Security detecta uma tentativa de ataque à rede no computador do usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos de ataques de rede atuais e formas de neutraliza-los estão disponibilizadas nos bancos de dados do Kaspersky Endpoint Security. A lista de ataques de rede que o componente Proteção Contra Ameaças à Rede detecta é atualizada durante atualizações de módulo do aplicativo e do banco de dados.
Configurações do componente Proteção Contra Ameaças à Rede
Parâmetro | Descrição |
|---|---|
Tratar a verificação de portas e a saturação da rede como ataques | Saturação de rede é um ataque aos recursos de rede de uma organização (como servidores da web). Esse ataque consiste no envio de um grande número de solicitações para sobrecarregar a largura de banda dos recursos de rede. Quando isso acontece, os usuários não conseguem acessar os recursos da rede da organização. Um ataque de verificação de portas consiste em varrer portas UDP, portas TCP e serviços de rede no computador. Esse ataque permite ao atacante identificar o grau de vulnerabilidade do computador antes de efetuar outros tipos mais perigosos de ataques de rede. A verificação de portas também permite ao invasor identificar o sistema operacional no computador e selecionar os ataques de rede apropriados para esse sistema operacional. Se esta caixa de seleção estiver marcada, o Kaspersky Endpoint Security monitorará o tráfego de rede para detectar esses ataques. Caso um ataque seja detectado, o aplicativo notifica o usuário e envia o evento correspondente ao Kaspersky Security Center. O aplicativo fornece informações sobre o computador atacante, que são necessárias para as ações oportunas de resposta a ameaças. É possível desativar a detecção desses tipos de ataques caso alguns dos aplicativos permitidos realizem operações típicas desses tipos de ataques. Isso ajudará a evitar alarmes falsos. |
Bloquear dispositivos de ataque para N min | Se a opção for ativada, o componente Proteção Contra Ameaças à Rede adicionará o computador atacante à lista bloqueada. Isso significa que o componente Proteção Contra Ameaças à Rede bloqueia a conexão de rede com o computador de ataque depois da primeira tentativa de ataque de rede pelo período de tempo especificado. Esse bloqueio protege automaticamente o computador do usuário contra a ocorrência de ataques de rede futuros que se originem do mesmo endereço. O tempo mínimo que um computador atacante deve gastar na lista de bloqueio é um minuto. O tempo máximo é de 999 minutos. É possível ver a lista de bloqueio na janela da ferramenta Monitor de Rede. O Kaspersky Endpoint Security limpa a lista de bloqueio quando o aplicativo é reiniciado e quando as configurações de proteção contra ameaças à rede são alteradas. |
Exclusões | A lista contém endereços IP dos quais a Proteção Contra Ameaças à Rede não bloqueia ataques de rede. É possível adicionar um endereço IP com porta e protocolo especificados. O aplicativo não registra informações sobre ataques de rede dos endereços IP que estão na lista de exclusões. |
Proteção contra falsificação de MAC | Um ataque de falsificação de MAC consiste em alterar o endereço MAC de um dispositivo de rede (placa de rede). Como resultado, um invasor pode redirecionar dados enviados para um dispositivo para outro dispositivo e obter acesso a esses dados. O Kaspersky Endpoint Security permite bloquear ataques de MAC spoofing e receber notificações sobre os ataques. |