Upload
others
View
16
Download
0
Embed Size (px)
Citation preview
Tenant
Securepoint GmbH
Powered by 19.12.2019
Unified Security ReportWöchentlich
KW 51 2019
Gesamtstatus
Alles Okay
Ihr AnsprechpartnerSecurepoint GmbH IT
Bleckeder Landstr. 2821337 Lüneburg
E-Mail: [email protected]
Wenn Sie Fragen zu diesem Bericht haben, können
Sie sich gerne an unsere Hotline wenden.
Powered by Inhaltsverzeichnis
Unified Security Report
Inhaltsverzeichnis
Seite
1
2
7
9
20
20
21
22
23
24
Inhaltsverzeichnis
Abschnitt
Dienste-Übersicht
Securepoint Mobile Security
Securepoint Antivirus Pro
Securepoint NextGen UTM-Firewall
Gateway 001
Legende
Hinweis und Datenschutzerklärung
Erklärung der Datenschutzeinstellung
Risikoerklärung
Antivirus Pro
Mobile Security
UTM-Firewall
Powered by Seite 1 von 26 Securepoint Dienste
Unified Security Report
Dienste Übersicht
UTMs
1
Auslaufende Lizenzen
Alle Lizenzen sind länger als 60 Tage gültig
Viren
30 Viren abgewehrt
Alerts
Keine Alerts gefunden
UTMs mit Risiko
Alle UTMs sind ohne Risiko
Logins fehl.
Keine Logins gefunden
Securepoint NextGen UTM-Firewall
Status
Alles Okay
Devices
13
VPNs
3
Traffic total
10Gigabytes
Viren
8 Viren abgewehrt
Profile
11
Lizenz
3 Monate verbleibend
Blocked URLs
205
BYOD
6
Securepoint Mobile Security
Status
Alles Okay
Devices
13
Devices muted
Kein Device ist muted
Lizenz
3 Monate verbleibend
Devices frei
Noch 2 Devices frei
Viren
6 Viren gefunden
Viren entfernt
Alle Viren entfernt
PUA
3 PUA gefunden
PUA entfernt
Alle Viren entfernt
Securepoint Antivirus Pro
Status
Alles Okay
Lizenz
3 Monate verbleibend
Devices frei
7 von 23 Devices frei
Viren
8 Viren abgewehrt
Privacy
Privatsphäre ist geschützt
Blocked URLs
205URLs wurden geblockt
Traffic HTTP
10Gigabytes
Devices
13
VPN
3
Unified Security Report
Mobile Security
Powered by Seite 2 von 26 Mobile Security Übersicht
Profile
11
Apps
6
Benutzer
12
Rollen
4
Zertifikate
1
Device Management
OSiOSiOSiOS
AndroidAndroidAndroid
HerstellerAppleAppleApple
HuaweiHuaweiHuawei SonySonySony
LGLGLG
Sa…Sa…Sa…
Xi…Xi…Xi…
iOSVersionen
13.1.213.1.213.1.2 13.1.313.1.313.1.3
AndroidVersionen
8.1.08.1.08.1.0
9.1.09.1.09.1.0
10.…10.…10.…
Garantie
Alle Devices haben
Garantie
Verträge
Alle Verträge sind gültig
Anbieter
3
Powered by Seite 3 von 26 Mobile Security - Inventar
Unified Security Report
Mobile Security
Eigentümer
Eigentümer
BYODBYODBYODCOPECOPECOPE
Management
DeviceDeviceDevice
ProfilProfilProfil
Verteilungen
Anbieter
O2O2O2
TELEKOMTELEKOMTELEKOM
VODAF…VODAF…VODAF…Garantie
Min. 2 MonateMin. 2 MonateMin. 2 Monate
Top Anbieter
Name Anzahl
O2 6
TELEKOM 4
VODAFONE 3
Top Tarife
Name Anzahl
FREE L 3
MAGENTA XL 2
RED S 2
FREE S 2
Powered by Seite 4 von 26 Mobile Security - HTTP
Unified Security Report
Mobile Security
Traffic
Traf
fic M
B
Mo Di Mi Do Fr Sa So0
1k
2k
Top Devices
# Name Traffic
1 Anonymisiertes Device 659 MB
2 Anonymisiertes Device 650 MB
3 Anonymisiertes Device 641 MB
4 Anonymisiertes Device 634 MB
5 Anonymisiertes Device 624 MB
Top abgewehrte Viren
# Virus Anzahl
1 Backdoor.Win32.Kirts 3
2 Trojan.Win32.Crypt 3
3 Trojan-Ransom.GlobeImposter 2
Powered by Seite 5 von 26 Mobile Security - HTTP
Unified Security Report
Mobile Security
Top Kategorien
# Kategorie Traffic
1 Computer 1.12 GB
2 Reisen 1.11 GB
3 Humor 1.08 GB
4 Auktionen 1.05 GB
5 Shopping 1.04 GB
6 News 1.04 GB
7 Haus und Garten 1.04 GB
8 Kinder 1.03 GB
9 Soziale Netzwerke 1.02 GB
Top geblockte Kategorien
# Kategorie Anzahl
1 Tracking strict 86
2 Werbe Dienste 77
3 Threat Intelligence Feed 42
Powered by Seite 6 von 26 Mobile Security - HTTP
Unified Security Report
Mobile Security
Top Domains
# Domain/IP Traffic
1 securepoint.de 1.12 GB
2 schubert-touristik.de 135 MB
3 ebay.de 129 MB
4 thomascook.com 129 MB
5 mediamarkt.de 127 MB
6 mobile.de 127 MB
7 9gag.com 127 MB
8 mercateo.com 127 MB
9 jako-o.de 124 MB
10 qvc.com 123 MB
11 schuelervz.net 123 MB
12 fahrrad-tour.de 123 MB
13 alltours.de 123 MB
14 esprit.de 121 MB
15 odnoklassniki.ru 121 MB
16 booking.com 120 MB
17 titanic-magazin.de 120 MB
18 martin-perscheid.de 119 MB
19 spass.net 117 MB
20 ard.de 116 MB
21 debeste.de 116 MB
Top geblockte Domains
# Domain/IP Anzahl
1 smartadserver.com 13
2 leokross.com 12
3 brandlock.io 11
4 pepperjam.com 11
5 taboola.com 11
6 ad4m.at 10
7 dynamicyield.com 10
8 easyfileconvert.com 10
9 revjet.com 10
10 smartpcupdate.com 10
11 ad-srv.net 7
12 ad4mat.net 7
13 adform.net 7
14 adnxs.com 7
15 fromdoctopdf.com 7
16 nuggad.net 7
17 adalliance.io 6
18 certified-toolbar.com 6
19 chartbeat.net 6
20 doubleclick.net 6
21 seeip.org 6
Lizenz
3 Monate verbleibend
Devices muted
Kein Device ist muted
Devices gesamt
15
Devices frei
Noch 2 Devices frei
Viren
6 Viren gefunden
Viren entfernt
Alle Viren entfernt
PUA
3 PUA gefunden
PUA entfernt
Alle Viren entfernt
Powered by Seite 7 von 26 Antivirus Security
Unified Security Report
Antivirus Security Übersicht
Virusaktionen
Anz
ahl
Gefunden Entfernt
Mo Di Mi Do Fr Sa So0
1
2
3
PUA-Aktionen
Anz
ahl
Gefunden Entfernt
Mo Di Mi Do Fr Sa So0
0.5
1
1.5
Powered by Seite 8 von 26 Antivirus Security
Unified Security Report
Antivirus Security Übersicht
Top Viren Devices
Name Infektionen
Anonymisiertes Device 4
Anonymisiertes Device 2
Top PUA Devices
Name Infektionen
Anonymisiertes Device 1
Anonymisiertes Device 1
Anonymisiertes Device 1
Top Viren
Name Infektionen
AdWare.MultiPlug 3
Trojan.Win32.Filecoder 2
Trojan.Win32.Crypt 1
Top PUA
Name Infektionen
PUA.DownloadSponsor 1
PUA.Elex 1
PUA.InstallCore 1
Lizenz
8 Monate verbleibend
UTM-Version
11.8.7 is aktuell
Festplatte
33%belegt
Noch 148 GB frei
RAM
62%belegt
Noch 1 GB frei
Antivirus Clam
Pattern ist aktuell
Antivirus CT
Pattern ist aktuell
18 HTTP-Viren abgewehrt12 E-Mail-Viren abgewehrt9 C&C-Zugriffe abgewehrt103 schädliche URLs abgewehrt
Abgewehrte Gefahren
Kernel
37461Drops
21740Rejects
Alerts
Kein Alert aufgetreten
Traffic HTTP
9Gigabytes
Login fehlges.
Keine Logins gefunden
Powered by Seite 9 von 26 Gateway 001
Unified Security Report
UTM Übersicht - Gateway 001
Securepoint RC200
CPU: Intel(R) Pentium(R) CPU G620 @2594
Speicher: 3 GB
Appliance läuft seit: 14 Tage, 6 Stunden,
Lizenz: Securepoint GmbHEntwicklung, 20 Benutzer
Anz
ahl
Kernel Drop Kernel Reject
Mo Di Mi Do Fr Sa So0
5k
10k
Traffic HTTP
9Gigabytes
Viren
18 Viren abgewehrt
Max. Benutzer
8Benutzer
Geblockte URLs
700 URLs geblockt
Powered by Seite 10 von 26 Gateway 001 - HTTP
Unified Security Report
HTTP Übersicht
Traffic total
Traf
fic M
B
Mo Di Mi Do Fr Sa So0
1k
2k
Sicherheitsaktionen
Anz
ahl
Blocked Virus
Mo Di Mi Do Fr Sa So0
50
100
150
Benutzer
Anz
ahl
Mo Di Mi Do Fr Sa So0
25
50
75
Powered by Seite 11 von 26 Gateway 001 - HTTP
Unified Security Report
HTTP Übersicht
Top Domains
# Domain/IP Traffic
1 securepoint.de 672 MB
2 mediamarkt.de 131 MB
3 real.de 123 MB
4 heil-und-sohn.de 78 MB
5 maedchenflohmarkt.de 77 MB
6 top-elternblogs.de 74 MB
7 lgl-bw.de 73 MB
8 mercedes-benz.com 72 MB
9 martin-perscheid.de 72 MB
10 linkedin.at 72 MB
11 notebooksbilliger.de 72 MB
12 der-postillon.com 71 MB
13 hotmail.com 71 MB
14 firebaseio.com 71 MB
15 immobilien.de 71 MB
16 ard.de 70 MB
17 tagesspiegel.de 70 MB
18 kurzurlaub.de 70 MB
19 mindfactory.de 69 MB
20 adidas.com 69 MB
21 conrad.de 69 MB
Top geblockte Domains
# Domain/IP Anzahl
1 wootric.com 43
2 ad4mat.net 39
3 revjet.com 39
4 adxcel-ec2.com 37
5 taboola.com 37
6 adform.net 32
7 doubleclick.net 30
8 nuggad.net 30
9 ad-srv.net 29
10 brandlock.io 29
11 ad4m.at 28
12 adnxs.com 26
13 leokross.com 26
14 pepperjam.com 26
15 seeip.org 26
16 smartadserver.com 26
17 adalliance.io 25
18 dynamicyield.com 24
19 mergedocsnow.com 23
20 siteimproveanalytics.io 23
21 chartbeat.net 22
Powered by Seite 12 von 26 Gateway 001 - HTTP
Unified Security Report
HTTP Übersicht
Top Kategorien
# Kategorie Traffic
1 Tiere 641 MB
2 White 640 MB
3 News 631 MB
4 Auktionen 628 MB
5 Shopping 611 MB
6 Fahrzeuge 609 MB
7 Humor 605 MB
8 Consumertechnik 600 MB
9 Computer 598 MB
10 Haus und Garten 597 MB
11 Kommunikation 595 MB
12 Soziale Netzwerke 593 MB
13 Kinder 572 MB
14 Reisen 567 MB
15 Audio 563 MB
Top geblockte Kategorien
# Kategorie Anzahl
1 Tracking strict 301
2 Werbe Dienste 296
3 Threat Intelligence Feed 103
Powered by Seite 13 von 26 Gateway 001 - HTTP
Unified Security Report
HTTP Übersicht
Top abgewehrte Viren
# Virus Anzahl
1 Trojan.Win32.Agent 6
2 Backdoor.Win32.Kirts 3
3 Trojan.Win32.Crypt 3
4 Trojan.Crypt 2
5 Trojan.Win32.Filecoder 2
6 Trojan-Ransom.GlobeImposter 1
7 Trojan-Ransom.Locky 1
Top Benutzer
# Name Traffic
1 Anonymisierter Benutzer 1.04 GB
2 Anonymisierter Benutzer 1019 MB
3 Anonymisierter Benutzer 1017 MB
4 Anonymisierter Benutzer 1003 MB
5 Anonymisierter Benutzer 999 MB
6 Anonymisierter Benutzer 997 MB
7 Anonymisierter Benutzer 993 MB
8 Anonymisierter Benutzer 977 MB
9 Anonymisierter Benutzer 976 MB
Top Viren-Benutzer
# Name Anzahl
1 Anonymisierter Benutzer 5
2 Anonymisierter Benutzer 4
3 Anonymisierter Benutzer 4
4 Anonymisierter Benutzer 2
5 Anonymisierter Benutzer 1
6 Anonymisierter Benutzer 1
7 Anonymisierter Benutzer 1
Top geblockte Benutzer
# Name Anzahl
1 Anonymisierter Benutzer 88
2 Anonymisierter Benutzer 82
3 Anonymisierter Benutzer 81
4 Anonymisierter Benutzer 80
5 Anonymisierter Benutzer 80
6 Anonymisierter Benutzer 78
7 Anonymisierter Benutzer 76
8 Anonymisierter Benutzer 73
9 Anonymisierter Benutzer 62
Powered by Seite 14 von 26 Gateway 001 - Aktivitäten
Unified Security Report
Aktivitäten Übersicht
Top Alerts
# Name Anzahl
1 Fallback-Aktivierung 21
2 (V)DSL-Verbindungsfehler 2 18
3 IP gesperrt 15
4 Fallback-Deaktivierung 9
Top Schweregrade
# Name Anzahl
1 Notice 20
2 Debug 18
3 Info 18
4 Warning 7
Top Logins
# Name Anzahl
1 sshd 36
2 admin-ui 27
3 sslvpn 20
4 user-ui 12
Top fehlgeschlagene Logins
E-Mails total
3046
Accept
575
Viren
12 Viren abgewehrt
Filter
463 E-Mails gefiltert
Drop
575 E-Mails gedropt
Quarantäne
234 E-Mails in Quarantäne
Reject
367 E-Mails rejected
Spam
636 E-Mails im Spam
Powered by Seite 15 von 26 Gateway 001 - E-Mail
Unified Security Report
E-Mail Übersicht
E-Mails verarbeitet
Anz
ahl E
-Mai
ls
Total Quarantäne Filter Spam
Mo Di Mi Do Fr Sa So0
500
1000
Viren E-Mails
Anz
ahl E
-Mai
ls
Mo Di Mi Do Fr Sa So0
2
4
6
Powered by Seite 16 von 26 Gateway 001 - E-Mail
Unified Security Report
E-Mail Übersicht
Top E-Mail-Empfänger
# Adresse Anzahl
1 Anonymisierte Adresse 128
2 Anonymisierte Adresse 126
3 Anonymisierte Adresse 117
4 Anonymisierte Adresse 117
5 Anonymisierte Adresse 112
6 Anonymisierte Adresse 112
7 Anonymisierte Adresse 110
8 Anonymisierte Adresse 109
9 Anonymisierte Adresse 109
10 Anonymisierte Adresse 109
11 Anonymisierte Adresse 108
12 Anonymisierte Adresse 108
13 Anonymisierte Adresse 107
14 Anonymisierte Adresse 107
15 Anonymisierte Adresse 105
16 Anonymisierte Adresse 103
17 Anonymisierte Adresse 102
18 Anonymisierte Adresse 101
19 Anonymisierte Adresse 101
20 Anonymisierte Adresse 99
21 Anonymisierte Adresse 99
Top E-Mail-Sender
# Adresse Anzahl
1 Anonymisierte Adresse 76
2 Anonymisierte Adresse 75
3 Anonymisierte Adresse 74
4 Anonymisierte Adresse 73
5 Anonymisierte Adresse 71
6 Anonymisierte Adresse 70
7 Anonymisierte Adresse 70
8 Anonymisierte Adresse 70
9 Anonymisierte Adresse 69
10 Anonymisierte Adresse 69
11 Anonymisierte Adresse 68
12 Anonymisierte Adresse 67
13 Anonymisierte Adresse 67
14 Anonymisierte Adresse 66
15 Anonymisierte Adresse 66
16 Anonymisierte Adresse 66
17 Anonymisierte Adresse 66
18 Anonymisierte Adresse 66
19 Anonymisierte Adresse 65
20 Anonymisierte Adresse 65
21 Anonymisierte Adresse 64
Powered by Seite 17 von 26 Gateway 001 - E-Mail
Unified Security Report
E-Mail Übersicht
Top Spam-Empfänger
# Adresse Anzahl
1 Anonymisierte Adresse 33
2 Anonymisierte Adresse 32
3 Anonymisierte Adresse 31
4 Anonymisierte Adresse 30
5 Anonymisierte Adresse 29
6 Anonymisierte Adresse 25
7 Anonymisierte Adresse 25
8 Anonymisierte Adresse 25
9 Anonymisierte Adresse 24
10 Anonymisierte Adresse 23
Top Spam-Sender
# Adresse Anzahl
1 Anonymisierte Adresse 20
2 Anonymisierte Adresse 19
3 Anonymisierte Adresse 19
4 Anonymisierte Adresse 18
5 Anonymisierte Adresse 18
6 Anonymisierte Adresse 17
7 Anonymisierte Adresse 17
8 Anonymisierte Adresse 16
9 Anonymisierte Adresse 16
10 Anonymisierte Adresse 16
Top Quarantäne-Empfänger
# Adresse Anzahl
1 Anonymisierte Adresse 13
2 Anonymisierte Adresse 13
3 Anonymisierte Adresse 12
4 Anonymisierte Adresse 12
5 Anonymisierte Adresse 11
6 Anonymisierte Adresse 11
7 Anonymisierte Adresse 10
8 Anonymisierte Adresse 10
9 Anonymisierte Adresse 10
10 Anonymisierte Adresse 10
Top Quarantäne-Sender
# Adresse Anzahl
1 Anonymisierte Adresse 11
2 Anonymisierte Adresse 9
3 Anonymisierte Adresse 8
4 Anonymisierte Adresse 8
5 Anonymisierte Adresse 8
6 Anonymisierte Adresse 7
7 Anonymisierte Adresse 6
8 Anonymisierte Adresse 6
9 Anonymisierte Adresse 6
10 Anonymisierte Adresse 6
Powered by Seite 18 von 26 Gateway 001 - E-Mail
Unified Security Report
E-Mail Übersicht
Top Virus-Empfänger
# Adresse Anzahl
1 Anonymisierte Adresse 2
2 Anonymisierte Adresse 2
3 Anonymisierte Adresse 1
4 Anonymisierte Adresse 1
5 Anonymisierte Adresse 1
6 Anonymisierte Adresse 1
7 Anonymisierte Adresse 1
8 Anonymisierte Adresse 1
9 Anonymisierte Adresse 1
10 Anonymisierte Adresse 1
Top Virus-Sender
# Adresse Anzahl
1 Anonymisierte Adresse 2
2 Anonymisierte Adresse 2
3 Anonymisierte Adresse 1
4 Anonymisierte Adresse 1
5 Anonymisierte Adresse 1
6 Anonymisierte Adresse 1
7 Anonymisierte Adresse 1
8 Anonymisierte Adresse 1
9 Anonymisierte Adresse 1
10 Anonymisierte Adresse 1
Top Virus
# Name Anzahl
1 Backdoor.Win32.Kirts 3
2 Trojan-Ransom.Locky 3
3 Trojan.Win32.Filecoder 2
4 Trojan-Ransom.GlobeImposter 1
5 Trojan.Crypt 1
6 Trojan.Win32.Crypt 1
7 Trojan.Win32.Injector 1
Powered by Seite 19 von 26 Gateway 001 - Aktivitäten
Unified Security Report
Kernel Übersicht
Top Kernel Drops
# IP Anzahl
1 192.168.14.39 91
2 192.168.144.70 83
3 192.168.198.176 83
4 192.168.197.71 80
5 192.168.79.139 76
6 192.168.63.18 74
7 192.168.61.136 73
8 192.168.19.160 72
9 192.168.108.81 71
10 192.168.23.48 69
11 192.168.123.141 68
12 192.168.46.63 64
13 192.168.63.153 63
14 192.168.151.121 61
15 192.168.134.154 59
16 192.168.14.158 59
17 192.168.187.44 58
18 192.168.41.105 58
19 192.168.171.55 57
20 192.168.61.105 57
21 192.168.139.110 56
Top Kernel Reject
# IP Anzahl
1 192.168.151.121 60
2 192.168.55.72 57
3 192.168.171.56 52
4 192.168.76.87 45
5 192.168.79.114 44
6 192.168.18.52 41
7 192.168.158.11 38
8 192.168.65.30 38
9 192.168.194.170 37
10 192.168.179.18 36
11 192.168.49.118 36
12 192.168.56.61 36
13 192.168.184.41 35
14 192.168.61.136 35
15 192.168.10.100 34
16 192.168.138.28 34
17 192.168.14.194 33
18 192.168.170.55 33
19 192.168.186.47 33
20 192.168.194.47 33
21 192.168.91.75 33
Powered by Seite 20 von 26 Legende
Unified Security Report
Legende
Tenant: 000000.sms
Version: 1.0.36 [---]
Risiko
Rot markierte Werte, Geräte- oder der Unternehmensstatus zeigen eine akute Gefahr, ein
Fachmann sollte unverzüglich den Grund überprüfen.
Status
Risiko
Gefährdet
Werden Werte, Geräte- oder der Unternehmensstatus orange angezeigt, so sollte der markierte
Eintrag von einem Fachmann kontrolliert werden.
Status
Gefährdet
Alles Okay
Einzelne Werte, Geräte- oder der Unternehmensstatus werden grün angezeigt, wenn die
ausgewerteten Daten unterhalb der Schwellwerte für „Gefährdungen“ liegen.
Status
Alles Okay
Ohne Risikobewertung
Grau angezeigte Werte dienen ausschließlich der Information und fließen nicht in die
Risikobewertung ein.
Status
Hinweis
Wir weisen ausdrücklich darauf hin, dass der Unified Security Report unverbindlichen Informationszwecken dient und
keine Systemberatung im eigentlichen Sinne darstellt. Der Inhalt des Unified Security Report kann und soll keine
eigenverantwortliche Systembetreuung darstellen oder ersetzen. Alle Informationen verstehen sich ohne Gewähr auf
Vollständigkeit und Richtigkeit.
Datenschutzerklärung
Datenschutzerklärung Unified Security Report
Powered by Seite 21 von 26 Erklärung zur Datenschutzeinstellung
Unified Security Report
Legende
Beispiel: Aktivierte Portal-Datenschutzeinstellung Beispiel: Aktivierte UTM-Anonymisierung
Erklärung der Datenschutzeinstellung
Für diesen Tenant ist die Datenschutzeinstellung aktiv. Wenn Sie Benutzernamen, E-Mail-Adressen, IPs etc. in Klartext
sehen möchten, müssen Sie die Datenschutzeinstellung im Unified Security Portal(Wiki) deaktivieren. Dadurch ändern
sich folgende Sachverhalte:
Im Dashboard der Securepoint Mobile Security sind die Geräte in den Statistiken nicht mehr pseudonymisiert.
Die Benutzernamen, E-Mail-Adressen, IPs etc. sind im Bericht nicht mehr anonymisiert.
In der Mobile Security ist es möglich Warnungen für bestimmte Devices anzulegen.
Zusätzlich muss auf der UTM die Anonymisierung der Dienste deaktiviert sein, da ansonsten die Daten auf der UTM
anonymisiert werden bevor sie an die Unified Security Cloud gesendet werden.
Diese Einstellungen können nicht automatisch auf der UTM(Wiki) vorgenommen werden und müssen deshalb vom
Administrator durchgeführt werden.
Powered by Seite 22 von 26 Risikoerklärung Antivirus Pro
Unified Security Report
Risikoerklärung Antivirus Pro
Risikowerte
Jedes Produkt bzw. Device hat einen Status von 10. Risikoänderungen werden von diesem Status abgezogen. Das
bedeutet ein sinkender Status erhöht das Risiko. Ein negativer Wert ist identisch mit dem Wert 0.
Es gibt drei Arten von Risiken, das eine zeigt ein eventuelles Problem bzw. Risiko auf, ändert aber nicht den Status des
Produktes bzw. Devices. Das zweite Risiko ändert den Status des Produktes bzw. Devices. Das dritte Risiko ist eine
Mischform, dass erst bei einem hohen Risko der Status geändert wird.
Risikobewertung Cover
Der Cover-Wert berechnet sich aus dem Mittelwert aller Risikowerte. Ist der berechnete Risikowert kleiner 10 ist der
Gesamtstatus "Gefährdert". Sobald der Wert kleiner gleich 4 ist, ändert sich der Gesamtstatus zu "Risiko"!
Risiko = Summe(Produktstatus[Bei UTM wird das höhste Risiko genommen]) / Anzahl der Produkte
Risikobewertung Antivirus Pro
Widget Erklärung
Lizenz Das Risiko der Lizenz ändert sich bei einer Gültigkeit von weniger als 60 Tagen auf Medium.Dabei wird der Produktstatus um -1 verändert. Wenn die Gültigkeit unter 30 Tagen ist, ändertsich das Risiko auf Hoch und der Produktstatus wird um -2 verändert.
Muted Das Risiko für Muted-Devices ändert sich auf Medium wenn alle Devices muted sind. DieseRisikoänderung hat keinen Einfluss auf den Produktstatus.
Viren Wenn mehr Viren gefunden worden sind als Devices vorhanden, ändert sich das Risiko aufMedium. Dabei wird der Produktstatus um -1 verändert. Wenn mehr Viren gefunden wordensind als Devices * 2 vorhanden, ändert sich das Risiko auf Hoch. Dabei wird derProduktstatus um -2 verändert.
Viren enfernt Wenn weniger Viren entfernt als gefunden worden sind, ändert sich das Risiko auf Hoch.Dabei wird der Produktstatus um -4 verändert.
PUA Wenn mehr PUA gefunden worden sind als Devices vorhanden, ändert sich das Risiko aufMedium. Dabei wird der Produktstatus um -1 verändert. Wenn mehr PUA gefunden wordensind als Devices * 2 vorhanden, ändert sich das Risiko auf Hoch. Dabei wird derProduktstatus um -2 verändert.
PUA enfernt Wenn weniger PUA entfernt als gefunden worden sind, ändert sich das Risiko auf Hoch.Dabei wird der Produktstatus um -2 verändert.
Powered by Seite 23 von 26 Risikoerklärung Mobile Security
Unified Security Report
Risikoerklärung Mobile Security
Risikobewertung Mobile Security
Widget Erklärung
Lizenz Das Risiko der Lizenz ändert sich bei einer Gültigkeit von weniger als 60 Tagen auf Medium.Dabei wird der Produktstatus um -1 verändert. Wenn die Gültigkeit unter 30 Tagen ist, ändertsich das Risiko auf Hoch und der Produktstatus wird um -5 verändert.
Privacy Wenn Privacy deaktiviert ist, ändert sich das Risiko auf Medium. Dabei wird derProduktstatus nicht verändert.
Devices frei Wenn weniger als 20% der Devices frei sind, ändert sich das Risiko auf Medium. Dabei wirdder Produktstatus nicht verändert. Wenn weniger als 5 Devices frei sind, ändert sich dasRisiko auf Hoch. Dabei wird der Produktstatus nicht verändert. Wenn Devices ohne Lizenzvorhanden sind, ändert sich das Risiko auf Hoch. Dabei wird der Produktstatus wird um -5verändert.
Powered by Seite 24 von 26 Risikoerklärung UTM-Firewall
Unified Security Report
Risikoerklärung UTM-Firewall
Risikobewertung UTM-Firewall in der Dienste-Übersicht
Widget Erklärung
Status Der Status zeigt das höchste Risiko aller UTMs an.
AuslaufendeLizenzen
Das Risiko der auslaufende Lizenzen ändert sich, sobald eine UTM eine Gültigkeit vonweniger als 60 Tagen hat auf Medium. Wenn die Gültigkeit einer UTM-Lizenz unter 30 Tagenist, ändert sich das Risiko auf Hoch.
UTMs mit Risiko Wenn eine UTM mit hohen Riskio vorhanden ist, ändert sich das Risiko auf Hoch. Wennkeine UTM mit hohem Risiko vorhanden ist, aber eine mit dem Risko "Gefährdet", dannändert sich das Risiko auf Medium.
Loginsfehlgeschlagen
Wenn die Summe aller fehlgeschlagen Logins größer ist als die Anzahl UTM, ändert sich dasRisiko auf Medium. Wenn die Summe aller fehlgeschlagen Logins größer ist als die AnzahlUTM * 5, ändert sich das Risiko auf Hoch.
Powered by Seite 25 von 26 Risikoerklärung UTM-Firewall
Unified Security Report
Risikoerklärung UTM-Firewall
Risikobewertung UTM-Firewall
Widget Erklärung
AuslaufendeLizenzen
Das Risiko der auslaufende Lizenzen ändert sich, sobald die UTM eine Lizenzgültigkeit vonweniger als 60 Tagen hat auf Medium. Wenn die Gültigkeit der UTM-Lizenz unter 30 Tagenist, ändert sich das Risiko auf Hoch.
UTM-Version Wenn ein "dryrun" verfügbar ist, ändert sich das Risiko auf Medium. Dabei wird der Device-Status um -1 verändert. Wenn ein "finalize" verfügbar ist, ändert sich das Risiko auf Hoch.Dabei wird der Device-Status um -5 verändert.
Festplatte Wenn vom Storage mehr als 70% belegt sind, ändert sich das Risiko auf Medium. Dabeiwird der Device-Status nicht verändert. Wenn vom Storage mehr als 90% belegt sind, ändertsich das Risiko auf Hoch. Dabei wird der Device-Status um -1 verändert.
RAM Wenn vom RAM mehr als 70% belegt sind, ändert sich das Risiko auf Medium. Dabei wirdder Device-Status nicht verändert. Wenn vom RAM mehr als 90% belegt sind, ändert sichdas Risiko auf Hoch. Dabei wird der Device-Status um -1 verändert.
Antivirus Clam Wenn das letzte Pattern-Update mehr als 24 Stunden her ist, ändert sich das Risiko aufMedium. Dabei wird der Device-Status nicht verändert. Wenn das letzte Pattern-Updatemehr als 48 Stunden her ist, ändert sich das Risiko auf Hoch. Dabei wird der Device-Statusum -2 verändert. Wenn das Pattern-Update deaktiviert ist, ändert sich das Risiko auf Hoch.Dabei wird der Device-Status um -2 verändert.
Antivirus CT Wenn das letzte Pattern-Update mehr als 24 Stunden her ist, ändert sich das Risiko aufMedium. Dabei wird der Device-Status nicht verändert. Wenn das letzte Pattern-Updatemehr als 48 Stunden her ist, ändert sich das Risiko auf Hoch. Dabei wird der Device-Statusum -2 verändert. Wenn das Pattern-Update deaktiviert ist, ändert sich das Risiko auf Hoch.Dabei wird der Device-Status um -2 verändert.
Alerts Wenn Alerts mit einem Schweregrad von: EMERGENCY, ALERT, CRITICAL und ERRORauftreten, ändert sich das Risiko auf Medium. Die Zahl in Klammern gibt die gesamte Anzahl(inkl. Schweregrad: WARNING, NOTICE, INFO und DEBUG) der Alerts wieder. Dabei wirdder Device-Status nicht verändert.
Powered by Seite 26 von 26 Risikoerklärung UTM-Firewall
Unified Security Report
Risikoerklärung UTM-Firewall
Risikobewertung UTM-Firewall
Widget Erklärung
FehlgeschlageneLogins
Wenn mehr als 0 fehlgeschlagene Logins gefunden worden sind, ändert sich das Risiko aufMedium. Dabei wird der Device-Status um -1 verändert. Wenn mehr als 5 fehlgeschlageneLogins gefunden worden sind,, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status um -2 verändert.
E-Mail-Filter Wenn mehr als 10000 E-Mails gefiltert worden sind, ändert sich das Risiko auf Medium.Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails gefiltert wordensind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.
E-Mail-Drop Wenn mehr als 10000 E-Mails gedropt worden sind, ändert sich das Risiko auf Medium.Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails gedropt wordensind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.
E-Mail-Reject Wenn mehr als 10000 E-Mails rejected worden sind, ändert sich das Risiko auf Medium.Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails rejectedworden sind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.
E-Mail-Spam Wenn mehr als 10000 E-Mails als Spam erkannt worden sind, ändert sich das Risiko aufMedium. Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails alsSpam erkannt worden sind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Statusum -1 verändert.
E-Mail-Quarantäne Wenn mehr als 1000 E-Mails in Quarantäne einsortiert worden sind, ändert sich das Risikoauf Medium. Dabei wird der Device-Status nicht verändert. Wenn mehr als 5000 E-Mails inQuarantäne einsortiert worden sind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.