19 Stimme

Isolation von infizierten Systemen

Wenn Securepoint Antivirus Pro eine Infektion auf einem System feststellt, wird die UTM über die USC darüber informiert und isoliert das System vom restlichen Netzwerk.

  • Guest
  • Oct 1 2021
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    29 Apr 07:47

    Ja klingt nach einer guten Idee, zumal der Client dieses leisten könnte, wenn sicher gestellt währe das man es auch aus der Ferne wieder aktivieren kann, wenn es sich um eine false positiv Meldung handelt.

  • Guest commented
    23 Jan 15:20

    Wäre definitiv sehr praktisch und ein weiterer Anreiz für z.B. Sophos Kunden zu wechseln. Das ist eins der Hauptfeatures das bemängelt wurde bei Kunden die eigentlich von z.B. Sophos weg wollen.

  • Guest commented
    May 12, 2022 12:03

    Wäre eine sehr schöne Option und würde gerade die Kombination aus AV und UTM von Securepoint nochmals attraktiver machen. Andere Hersteller wie Sophos haben dies im sog. Synchronized Security vereint.

  • Guest commented
    October 12, 2021 05:30

    Doch, den Verkehr des Clients könnte der AV selber über die Windows Firewall blockieren. Er könnte eine feste Regel von und zur UTM setzen und ggf. für Diagnosezwecke noch RDP offen lassen.

    Damit hätte man den Client isoliert.

    Einfach und praktisch.


    Mfg.

    Markus Lembke

  • Guest commented
    October 05, 2021 16:52

    Schicke Idee, funktioniert aber nur teilweise. Aber ein Blockieren alle Verbindungen des Clients in andere Netze (lokal und Internet) wäre ja schon ein Anfang. Den Verkehr zwischen den Clients kann man so natürlich nicht blockieren.