19 Stimme

Isolation von infizierten Systemen

Wenn Securepoint Antivirus Pro eine Infektion auf einem System feststellt, wird die UTM über die USC darüber informiert und isoliert das System vom restlichen Netzwerk.

  • Guest
  • Oct 1 2021
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    29 Apr 07:47am

    Ja klingt nach einer guten Idee, zumal der Client dieses leisten könnte, wenn sicher gestellt währe das man es auch aus der Ferne wieder aktivieren kann, wenn es sich um eine false positiv Meldung handelt.

  • Guest commented
    23 Jan 03:20pm

    Wäre definitiv sehr praktisch und ein weiterer Anreiz für z.B. Sophos Kunden zu wechseln. Das ist eins der Hauptfeatures das bemängelt wurde bei Kunden die eigentlich von z.B. Sophos weg wollen.

  • Guest commented
    12 May, 2022 12:03pm

    Wäre eine sehr schöne Option und würde gerade die Kombination aus AV und UTM von Securepoint nochmals attraktiver machen. Andere Hersteller wie Sophos haben dies im sog. Synchronized Security vereint.

  • Guest commented
    12 Oct, 2021 05:30am

    Doch, den Verkehr des Clients könnte der AV selber über die Windows Firewall blockieren. Er könnte eine feste Regel von und zur UTM setzen und ggf. für Diagnosezwecke noch RDP offen lassen.

    Damit hätte man den Client isoliert.

    Einfach und praktisch.


    Mfg.

    Markus Lembke

  • Guest commented
    5 Oct, 2021 04:52pm

    Schicke Idee, funktioniert aber nur teilweise. Aber ein Blockieren alle Verbindungen des Clients in andere Netze (lokal und Internet) wäre ja schon ein Anfang. Den Verkehr zwischen den Clients kann man so natürlich nicht blockieren.