Zone+ drošības monitora BUJ

Zone+ Security Monitor

Kas ir Zone+ Security Monitor?

Zone+ Security Monitor ir tīmekļa drošības uzraudzības sistēma, kas sniedz tev pārskatu par vietnes ievainojamībām un potenciāli bīstamām darbībām tīmekļa serverī. Pakalpojums analizē failus, balstoties uz zināmiem antivīrusu parakstiem un uzvedības modeļiem, kad ir mainīts failu pirmkods.

Kā uzstādīt Security Monitor?

Pakalpojumu var uzstādīt, izmantojot Zone+ lietotņu pārvaldnieku.

Kad pakalpojums ir pasūtīts un aktivizēts, vari atvērt vadības paneli, izmantojot Zone+.

Kas ir mājaslapas ātrās skenēšanas intervāls, vietnes padziļinātā skenēšana un servera skenēšana?

• Ātrās skenēšanas laikā pakalpojums pārbauda tikai galveno lapu ar atvērtu vai publisku piekļuvi.
• Padziļinātās skenēšanas laikā pakalpojums pārbauda visas vietnes lapas ar atvērtu vai publisku piekļuvi.
• Servera skenēšanas laikā pakalpojums analizē serverī atrastos failus. Tas ļauj atklāt ievainojamības, kā arī problēmas, kas nav redzamas ar atvērtu vai publisku piekļuvi.

Kas ir paplašinātā defacement analīze un SSL analīze?

• Defacement analīzē pakalpojums var noteikt izmaiņas galvenajā lapā un paziņo tev, ja tiek konstatētas anomālas izmaiņas.
  Piemēram, ja galvenā lapa tiek izmainīta un lapas saturs tiek aizstāts ar attēla failu vai ja teksts tiek mainīts (uz arābu valodu u. c.).
• SSL analīzē pakalpojums pārbauda vietnē esošā SSL/TLS sertifikāta derīguma termiņu, tā ķēdi un SSL/TLS konfigurācijas problēmas.

Kādu informāciju Zone nodrošina Zone+ Security Monitor?

Mēs nodrošinām Zone+ Security Monitor ar šādu informāciju, jo tā ir nepieciešama skenēšanas atskaišu sagatavošanai un nosūtīšanai:

• ZoneID lietotājvārds
• ZoneID konta kontaktinformācija
• Domēna vārds uzraudzības nolūkiem.

Vai pakalpojums kopē lietotāja datus uz saviem serveriem?

Nē, Zone+ Security Monitor skenē failus Zone serverī; uz Zone+ Security Monitor serveriem tiek kopēts tikai failu saraksts un hešs, kas izveidots, balstoties uz šiem failiem.
Šī informācija tiek izmantota ievainojamību un ļaunprātīgas programmatūras noteikšanai, kā arī atskaišu sagatavošanai.

Kāda ir Zone+ Security Monitor privātuma politika?

Papildu informāciju vari atrast šeit: Imprint & Data Protection – Nimbusec Website Security & Compliance

Vai Zone+ Security Monitor darbojas kā ugunsmūris?

Nē. Zone+ Security Monitor nav aktīvs datu uzraudzības rīks. Atšķirībā no ugunsmūra, kas skenē datus reāllaikā, Zone+ Security Monitor skenēšana tiek veikta noteiktos intervālos.

Vai šis pakalpojums noņem ļaunprātīgu programmatūru no servera?

Nē. Zone+ Security Monitor darbojas tikai kā servera uzraudzības sistēma. Ļaunprātīga programmatūra vietnē ir jānoņem vietnes administratoram. Ļaunprogrammatūras tīrīšanas pakalpojumu var pasūtīt gan no Zone, gan no Zone+ Security Monitor.

Kā Zone+ Security Monitor mani brīdinās par drošības incidentiem un atrastajām problēmām?

Pēc noklusējuma Zone+ Security Monitor sūta brīdinājumus pa e-pastu. Ja ir izvēlēta pakete “Aggressive”, tu saņemsi paziņojumus arī ar SMS. Paziņojumu nosūtīšanai tiek izmantota ZoneID kontaktinformācija. Zone+ Security Monitor pārvaldība ir pieejama caur Zone+.

Kur es varu redzēt Zone+ Security Monitor skenēšanas rezultātus un vēsturi?

Pārskats, atskaite un skenēšanas vēsture ir pieejami Zone+ Security Monitor vadības panelī, kas ir pieejams caur Zone+.

Kad notiek servera skenēšana?

Sākotnējā skenēšana tiek veikta 15 minūšu laikā pēc lietotnes uzstādīšanas.
Servera skenēšana tiek ieplānota atbilstoši izvēlētajai paketei šādi:

Basic: katru svētdienu plkst. 10
Advanced: katru rītu plkst. 8
Aggressive: ik pēc 4 stundām (0, 4, 8, 12, 16, 20)

Inficētie faili ir izdzēsti no servera, bet vai tie joprojām ir redzami atskaitē?

Izdzēstie faili būs redzami atskaitē līdz nākamās skenēšanas pabeigšanai, t. i., skenēšanas rezultāti tiks atjaunināti atbilstoši izvēlētajai paketei.