Чем бесплатно мониторить подозрительный трафик сети предприятия?
Ввиду последних событий с СДЭК.
Есть сеть на windows server 2019: три сервера (обновлены) закрыт доступ в инет.
Поднят ВПН канал, домен, фаерволы аппаратные в шлюзах, доступ только 80, 443, почтовые порты + пару портов для клиент банка. Антивирус или встроенный (win10) или касперский (лиц) стоит на пару машин win7.
Нелицензионного ПО нет. Всей оргтехнике закрыт доступ в инет.
На ПК пользователей стоит Whatsapp, по мне так зло, ибо можно файл какой принять, но им он нужен... Можно ли доверять антивирусу микрософт?
И главный вопрос - как и чем мониторить сеть на проникновение такой вот заразы (пусть даже платно, если недорого)?
Чем бесплатно мониторить подозрительный трафик сети предприятия?
В виду последних событий с СДЭК
Некоторые хакеры могут при первом же соединении сразу сливать все что есть, пока есть доступ к ресурсу и не сидеть там месяцами и ждать, пока накопится больше информации
Можно ли доверять антивирусу микрософт?
Что значит доверять? Все антивирусы работает с определенным рядом угроз, какие-то лучше, какие-то хуже, но проблема немного глубже - хакеры могут искать возможности обмануть антивирус, чтобы он не дал оценку какому-либо подозрительному действию.
стоит на пару машин win7
Вы сейчас сами указали на одну из больших уязвимостей. Вроде как платная поддержка закончилась больше года назад. Если у вас была платная.
На ПК пользователей стоит Watsup , по мне так зло, ибо можно файл какой принять, но им он нужен...
принять файл можно где угодно. И на почте, и на флешке принести, от телефона передать и куча-куча других методов.
