Estaba viendo mis registros de firewall y encontré la IP 8.8.8.8. Verificación adicional revela que pertenece a Google DNS. Y este tipo de tráfico ha estado saliendo de algunas de nuestras PC de segmento LAN. De aquí en adelante, ¿cómo debo determinar si se trata de tráfico legal? Todavía no tengo ningún producto SIEM instalado. Lo mejor que se puede hacer es ir físicamente a cada PC y verificar? Por otro lado, ¿el uso de alguna versión de un navegador web causaría esto?