Un collega è uscito e mi è stata affidata la sicurezza della compagnia. Controllando uno stato iniziale ho scoperto che le macchine sono infestate da virus e ci sono più scansioni di porte e attacchi di forza bruta che vengono mostrate sul firewall tra tutte le macchine dell'azienda verso altre macchine LAN. Questo problema si verifica sui server e sui computer client.
Sono sopraffatto da 900 avvisi giornalieri che non riesco a gestire e devo dare una soluzione al problema.
Ho precedenti esperienze con le console antivirus, ma non so come gestire questo problema di infestazione che sembra non essere in grado di gestire l'attuale antivirus "Protezione degli endpoint".
Qualche idea su come uscire da questo mal di testa?