Ein Ausbruch wird angenommen, wenn die Anzahl der erkannten Viren-/Malware-, Spyware-/Grayware-
oder Freigabeordner-Vorfälle über einen bestimmten Zeitraum einen bestimmten Schwellenwert
überschreitet. Es gibt mehrere Möglichkeiten, um auf Ausbrüche im Netzwerk zu reagieren
und sie einzudämmen. Dazu gehören folgende Maßnahmen:
-
OfficeScan ermöglichen, das Netzwerk hinsichtlich verdächtiger Aktivitäten zu überwachen
-
Besonders wichtige Ports und Ordner auf agent Endpunkt sperren
-
Ausbruchswarnungen senden an agents
-
Infizierte Endpunkte bereinigen Endpunkte
