Spokojnie, to nie koniecznie są ataki. Większość to prawdodpobnie false positivy.
Sam raport jest z dosyć długiego okresu czasu.
Np. Przeanalizujmy pierwszy alarm odnośnie Microsoft Color Management Module Buffer Overflow. Alert ten pojawia się często gdy moduł IPS'a w Twoim routerze blokuje obrazki na różnych stronach.
Pierwszy alarm odwołuje się do 217.74.66.210. Szybki nslookup i wiemy, że to strona RMF.
Stąd wnioskuje, że to false positive.
I w ten sposób możesz sobie analizować reszte alertów.
Apy stwierdzić czy coś jest potencjalnym atakiem, trzeba po prostu to sprawdzić.
Czy użytkownicy zgłaszali w tym czasie jakieś problemy? Czy antywirusy sypały jakimiś alarmami? Jeżeli tak, możesz spróbować skolerować czasy z AV z czasami z IPS'a Widziałeś coś niepokojącego w innych miejscach w sieci? itd.
Odnośnie polecanych rozwiązań to wszystko zalezy do czego je potrzebujesz. Jaki zakres ochrony, jak dużą masz sieć, jaki budżet, jak z Twoją wiedza na temat tych rozwiązań, czy jesteś przekonany, że wgl potrzebujesz UTM'a? To temat na zupełnie inną rozmowę.
Mam nadzieje, że choć trochę rozjaśniłem.
Pozdrawiam.