Sobre as assinaturas IPS personalizadas

Você pode criar suas próprias assinaturas IPS da rede. Estas assinaturas são baseadas em pacotes.
Diferentemente das assinaturas da Symantec, as assinaturas personalizadas verificam somente atividades de pacotes únicos. Porém, as assinaturas personalizadas podem detectar ataques na pilha TCP/IP antes das assinaturas da Symantec.
As assinaturas baseadas em pacotes examinam um único pacote que corresponda a uma regra. A regra baseia-se em vários critérios, como porta, protocolo, origem ou endereço IP de destino, número que sinaliza o TCP ou aplicativo. Por exemplo, uma assinatura personalizada pode monitorar os pacotes de informação recebidos por uma string "phf" em GET / cgi-bin/phf? como um indicador de ataque a um programa CGI. Cada pacote é avaliado de acordo com esse padrão específico. Se o pacote de tráfego corresponder à regra, o cliente permitirá ou bloqueará o pacote.
Você pode especificar se o
Symantec Endpoint Protection
registra em log uma detecção das assinaturas personalizadas no log de pacotes.
Você deve ter o firewall instalado e ativado para usar assinaturas IPS personalizadas.
As assinaturas personalizadas são suportadas somente em computadores Windows.