Ankündigung

Einklappen
1 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
2 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
Mehr anzeigen
Weniger anzeigen

Was ist der niwis SEP Event Monitor (NSEPEM)

Einklappen
Das ist ein wichtiges Thema.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Was ist der niwis SEP Event Monitor (NSEPEM)

    Der niwis SEP Event Monitor (NSEPEM) ist ein Dienst, der auf Windows-Rechnern mit installiertem Symantec Endpoint Protection (SEP) verwendet werden kann.

    Bereits 150.000 Lizenzen verkauft!

    Der Dienst kann basierend auf bestimmten Ereignissen im SEP-Log Aktionen auslösen.
    Z. B. könnte ein Virenfund durch AutoProtect oder ein erkannter Angriff von IPS folgende Aktionen veranlassen:
    • Dialogfenster anzeigen (mit Variabeln aus der SEP-Log Datei)
    • Programmcode ausführen (z. B. doscan.exe /scanname "SCAN")
    • Registrywert schreiben
    • Syslog UPD Paket schicken


    Der ausführbare Dienst ist sehr klein (ca. 145KB) und reagiert im Millisekundenbereich.

    Anwendungsgebiete
    • NSEPM könnte bei einem Virenfund oder Angriff (IPS) sofort ein Dialogfenster anzeigen und einen Scan auslösen.
    • NSEPM könnte einen Registrywert schreiben, der durch die Standorterkennung von SEP verwertet wird.
      Der Rechner begibt sich selbst in die Quaratäne.
    • NSEPM kann wenige Millisekunden nach einem Fund ein Syslog-Paket verschicken.



    Testversion

    Bitte schicken Sie mir weitere Informationen!


    Zuletzt geändert von uspange; 27.11.2017, 13:48.
Lädt...
X