Ankündigung

Einklappen
1 von 2 < >

Das niwis Forum wird abgeschaltet

Hallo zusammen!

Nach mehr als 20 Jahren stellen wir die Pflege für das niwis Forum ein und hoffen, dass ihr hier die ein oder andere wertvolle Information erhalten habt! Außerdem danke ich allen Benutzern, die hier in den letzten Jahren Beiträge veröffentlicht haben, sei es als Frage oder als Antwort !

Die Registrierung neuer Benutzer und jegliche Interaktion mit dem Forum sind ab heute nicht mehr möglich, aber wir lassen die Beiträge hier noch bis Ende Juni 2022 stehen. Ab voraussichtlich Juli 2022 werden wir das komplette Forum vom Netz nehmen.

Mit besten Grüßen
Ulf Spangenberg, niwis consulting gmbh, alias "uspange"
2 von 2 < >

Das niwis Forum wird abgeschaltet

Hallo zusammen!

Nach mehr als 20 Jahren stellen wir die Pflege für das niwis Forum ein und hoffen, dass ihr hier die ein oder andere wertvolle Information erhalten habt! Außerdem danke ich allen Benutzern, die hier in den letzten Jahren Beiträge veröffentlicht haben, sei es als Frage oder als Antwort !

Die Registrierung neuer Benutzer und jegliche Interaktion mit dem Forum sind ab heute nicht mehr möglich, aber wir lassen die Beiträge hier noch bis Ende Juni 2022 stehen. Ab voraussichtlich Juli 2022 werden wir das komplette Forum vom Netz nehmen.

Mit besten Grüßen
Ulf Spangenberg, niwis consulting gmbh, alias "uspange"
Mehr anzeigen
Weniger anzeigen

Was ist der niwis SEP Event Monitor (NSEPEM)

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Was ist der niwis SEP Event Monitor (NSEPEM)

    Der niwis SEP Event Monitor (NSEPEM) ist ein Dienst, der auf Windows-Rechnern mit installiertem Symantec Endpoint Protection (SEP) verwendet werden kann.

    Bereits 150.000 Lizenzen verkauft!

    Der Dienst kann basierend auf bestimmten Ereignissen im SEP-Log Aktionen auslösen.
    Z. B. könnte ein Virenfund durch AutoProtect oder ein erkannter Angriff von IPS folgende Aktionen veranlassen:
    • Dialogfenster anzeigen (mit Variabeln aus der SEP-Log Datei)
    • Programmcode ausführen (z. B. doscan.exe /scanname "SCAN")
    • Registrywert schreiben
    • Syslog UPD Paket schicken


    Der ausführbare Dienst ist sehr klein (ca. 145KB) und reagiert im Millisekundenbereich.

    Anwendungsgebiete
    • NSEPM könnte bei einem Virenfund oder Angriff (IPS) sofort ein Dialogfenster anzeigen und einen Scan auslösen.
    • NSEPM könnte einen Registrywert schreiben, der durch die Standorterkennung von SEP verwertet wird.
      Der Rechner begibt sich selbst in die Quaratäne.
    • NSEPM kann wenige Millisekunden nach einem Fund ein Syslog-Paket verschicken.



    Testversion

    Bitte schicken Sie mir weitere Informationen!


    Zuletzt geändert von uspange; 27.11.2017, 14:48.
Lädt...
X