Эндрю

Критерии эпидемии в сети

В этой теме 2 сообщения

Здравствуйте уважаемые граждане однополчане. Добрался до настройки уведомлений об эпидемии в сети в SEPM. Поделитесь пожалуйта опытом выработки критериев эпидемии.

Думаю, что одного критерия мало, возможно нужно несколько по разным условиям. Парк около 500 компьютеров в сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бы предложил такие условия:

1. Абсолютное число или % машин, где был детект какой-того одного семейства вредоносов.

2. Скорость распространений заражений/детекта. Почему пишу через дефис? Потому что часто не понятно, машина была заражена или заражение было предотвращено на этапе ее инфицирования. Если рост детектов резкий, то меры нужно принимать быстро и более жесткие очевидно.

3*. Предложил бы смотреть срезы по группам. Т.е. может быть эпидемия в каком-то изолированном сегменте сети, но по п. 1-2 ее не будет видно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS