- praxisnah und lösungsorientiert!
IPS Signaturen werden zur Zeit optimiert
Noch bis vor wenigen Tagen/Wochen gab es mehr als 6.500 einzelne Signaturen in der SEP IPS Engine:
https://www.broadcom.com/support/sec...tacksignatures
Nun hat sich Symantec/Broadcom diese Signaturen vorgenommen, überarbeitet und drastisch reduziert (auf etwas mehr als 3.500 z. Z.). Nach einem von mir eröffneten Ticket mit der Bitte um einen Knowledge Base Artikel zu diesem Thema wurde mir mitgeteilt, dass es leider keinen gibt. Ich solle stattdessen dieses Email weitergeben und mir keine Sorgen machen
https://www.broadcom.com/support/sec...tacksignatures
Nun hat sich Symantec/Broadcom diese Signaturen vorgenommen, überarbeitet und drastisch reduziert (auf etwas mehr als 3.500 z. Z.). Nach einem von mir eröffneten Ticket mit der Bitte um einen Knowledge Base Artikel zu diesem Thema wurde mir mitgeteilt, dass es leider keinen gibt. Ich solle stattdessen dieses Email weitergeben und mir keine Sorgen machen
As you requested we wanted to let you know IPS Signatures are not stagnant.
To explain you in clear:
* If a threat ransomware1 is identified then we will have one pattern of attack(IPS signature)
* Again if ransomware.gen2 is identified it will give another IPS signature
* Same for ransomware.gen3 and ransomeware.gen4
* SO after this if Symantec identifies all these 4 and it will create a unique IPS signature instead of 4 IPS signatures.
Regards,
Symantec Technical Support
Broadcom Inc.
https://support.broadcom.com/security
To explain you in clear:
* If a threat ransomware1 is identified then we will have one pattern of attack(IPS signature)
* Again if ransomware.gen2 is identified it will give another IPS signature
* Same for ransomware.gen3 and ransomeware.gen4
* SO after this if Symantec identifies all these 4 and it will create a unique IPS signature instead of 4 IPS signatures.
Regards,
Symantec Technical Support
Broadcom Inc.
https://support.broadcom.com/security