L'antivirus dovrebbe essere centralizzato?

Naviga le tue risposte
0

Abbiamo centinaia di workstation, decine di server, sia Windows che Linux, in decine di locali, con registri centralizzati. E abbiamo una regola interna che dice che l'antivirus deve essere centralizzato. Mi piacerebbe capire i razionali e cosa significa esattamente.

  • Trarre vantaggio da un avviso arricchendo tutte le istanze di antivirus locali con il nuovo IOC, evitando la propagazione in altri locali?
  • È per facilitare gli aggiornamenti?
posta lalebarde 26.09.2018 - 14:50
fonte

2 risposte

1

Il più grande vantaggio è il reporting. Senza controllo centrale, non si ha idea se un endpoint viene aggiornato, avendo problemi, su una vecchia versione di un client, se c'è un endpoint ad alto rischio che viene colpito, o se c'è un certo endpoint con un numero superiore alla media di colpi, ecc.

Se la tua soluzione AV ti consente di distribuire IoC, allora sì, questo è un valore, ma non è normale.

Gli endpoint dovrebbero aggiornarsi da soli, quindi non è un problema.

    
risposta data 26.09.2018 - 15:05
fonte
0
  1. Report
  2. facilità d'uso
  3. aggiornamento
  4. gestione delle licenze
  5. "Finestra a riquadro singolo" - ovvero visualizzare l'intero ambiente da una schermata, visualizzare le tendenze, analizzare i dati più rapidamente
  6. facilità di implementazione
  7. una gola da soffocare - se qualcosa si rompe, sai dove andare
risposta data 26.09.2018 - 21:37
fonte

Leggi altre domande sui tag

Che cosa fa Jingwang e come viene distribuito? AWS Load Balancer Risposta Intestazione Server Apache Disclosure