¿Debe centralizarse el antivirus?

Navega tus respuestas
0

Tenemos cientos de estaciones de trabajo, decenas de servidores, tanto de Windows como de Linux, en decenas de locales, con registros centralizados. Y tenemos una regla interna que dice que el antivirus estará centralizado. Me gustaría entender los racionales para ello y qué significa exactamente.

  • ¿Se beneficiará de una alerta al enriquecer todas las instancias de antivirus locales con el nuevo IOC, evitando la propagación en otras instalaciones?
  • ¿Es para facilitar las actualizaciones?
pregunta lalebarde 26.09.2018 - 14:50
fuente

2 respuestas

1

El mayor beneficio es el informe. Sin el control central, no tiene idea si un punto final se actualiza, tiene problemas, en una versión antigua de un cliente, si hay un punto final de alto riesgo que recibe un impacto, o si hay un punto final determinado con un número mayor que el promedio de hits, etc.

Si su solución AV le permite distribuir IoC, entonces sí, eso es un valor, pero eso no es normal.

Los puntos finales deben actualizarse ellos mismos, por lo que no es un problema.

    
respondido por el schroeder 26.09.2018 - 15:05
fuente
0
  1. informes
  2. facilidad de uso
  3. actualizando
  4. gestión de licencias
  5. "Ventana de un solo panel": también puede ver todo su entorno desde una pantalla, ver tendencias, analizar datos más rápidamente
  6. facilidad de implementación
  7. una garganta para ahogarse: si algo se rompe, sabes dónde ir
respondido por el Matt 26.09.2018 - 21:37
fuente

Lea otras preguntas en las etiquetas

Restricción del conjunto de cifrado en MSIE ¿Los ataques de ejecución especulativos afectan a las CPU ARMv7?