Unified Security Report - securepoint.de · Unified-Test: Testcenter Gateway Legende Hinweis...

Tenant

Securepoint GmbH

Powered by 19.12.2019

Unified Security ReportWöchentlich

KW 51 2019

Gesamtstatus

Alles Okay

Ihr AnsprechpartnerSecurepoint GmbH IT

Bleckeder Landstr. 2821337 Lüneburg

E-Mail: [email protected]

Wenn Sie Fragen zu diesem Bericht haben, können

Sie sich gerne an unsere Hotline wenden.

Powered by Inhaltsverzeichnis

Unified Security Report

Inhaltsverzeichnis

Seite

1

2

7

9

20

20

21

22

23

24

Inhaltsverzeichnis

Abschnitt

Dienste-Übersicht

Securepoint Mobile Security

Securepoint Antivirus Pro

Securepoint NextGen UTM-Firewall

Gateway 001

Legende

Hinweis und Datenschutzerklärung

Erklärung der Datenschutzeinstellung

Risikoerklärung

Antivirus Pro

Mobile Security

UTM-Firewall

Powered by Seite 1 von 26 Securepoint Dienste


Dienste Übersicht

UTMs

1

Auslaufende Lizenzen

Alle Lizenzen sind länger als 60 Tage gültig

Viren

30 Viren abgewehrt

Alerts

Keine Alerts gefunden

UTMs mit Risiko

Alle UTMs sind ohne Risiko

Logins fehl.

Keine Logins gefunden

Securepoint NextGen UTM-Firewall

Status

Alles Okay

Devices

13

VPNs

3

Traffic total

10Gigabytes

Viren

8 Viren abgewehrt

Profile

11

Lizenz

3 Monate verbleibend

Blocked URLs

205

BYOD

6

Securepoint Mobile Security

Status

Alles Okay

Devices

13

Devices muted

Kein Device ist muted

Lizenz


Devices frei

Noch 2 Devices frei

Viren

6 Viren gefunden

Viren entfernt

Alle Viren entfernt

PUA

3 PUA gefunden

PUA entfernt

Alle Viren entfernt

Securepoint Antivirus Pro

Status

Alles Okay

Lizenz


Devices frei

7 von 23 Devices frei

Viren

8 Viren abgewehrt

Privacy

Privatsphäre ist geschützt

Blocked URLs

205URLs wurden geblockt

Traffic HTTP

10Gigabytes

Devices

13

VPN

3


Mobile Security

Powered by Seite 2 von 26 Mobile Security Übersicht

Profile

11

Apps

6

Benutzer

12

Rollen

4

Zertifikate

1

Device Management

OSiOSiOSiOS

AndroidAndroidAndroid

HerstellerAppleAppleApple

HuaweiHuaweiHuawei SonySonySony

LGLGLG

Sa…Sa…Sa…

Xi…Xi…Xi…

iOSVersionen

13.1.213.1.213.1.2 13.1.313.1.313.1.3

AndroidVersionen

8.1.08.1.08.1.0

9.1.09.1.09.1.0

10.…10.…10.…

Garantie

Alle Devices haben

Garantie

Verträge

Alle Verträge sind gültig

Anbieter

3

Powered by Seite 3 von 26 Mobile Security - Inventar


Mobile Security

Eigentümer

Eigentümer

BYODBYODBYODCOPECOPECOPE

Management

DeviceDeviceDevice

ProfilProfilProfil

Verteilungen

Anbieter

O2O2O2

TELEKOMTELEKOMTELEKOM

VODAF…VODAF…VODAF…Garantie

Min. 2 MonateMin. 2 MonateMin. 2 Monate

Top Anbieter

Name Anzahl

O2 6

TELEKOM 4

VODAFONE 3

Top Tarife

Name Anzahl

FREE L 3

MAGENTA XL 2

RED S 2

FREE S 2

Powered by Seite 4 von 26 Mobile Security - HTTP


Mobile Security

Traffic

Traf

fic M

B

Mo Di Mi Do Fr Sa So0

1k

2k

Top Devices

# Name Traffic

1 Anonymisiertes Device 659 MB





Top abgewehrte Viren

# Virus Anzahl

1 Backdoor.Win32.Kirts 3

2 Trojan.Win32.Crypt 3

3 Trojan-Ransom.GlobeImposter 2



Mobile Security

Top Kategorien

# Kategorie Traffic

1 Computer 1.12 GB

2 Reisen 1.11 GB

3 Humor 1.08 GB

4 Auktionen 1.05 GB

5 Shopping 1.04 GB

6 News 1.04 GB

7 Haus und Garten 1.04 GB

8 Kinder 1.03 GB

9 Soziale Netzwerke 1.02 GB

Top geblockte Kategorien

# Kategorie Anzahl

1 Tracking strict 86

2 Werbe Dienste 77

3 Threat Intelligence Feed 42



Mobile Security

Top Domains

# Domain/IP Traffic

1 securepoint.de 1.12 GB

2 schubert-touristik.de 135 MB

3 ebay.de 129 MB

4 thomascook.com 129 MB

5 mediamarkt.de 127 MB

6 mobile.de 127 MB

7 9gag.com 127 MB

8 mercateo.com 127 MB

9 jako-o.de 124 MB

10 qvc.com 123 MB

11 schuelervz.net 123 MB

12 fahrrad-tour.de 123 MB

13 alltours.de 123 MB

14 esprit.de 121 MB

15 odnoklassniki.ru 121 MB

16 booking.com 120 MB

17 titanic-magazin.de 120 MB

18 martin-perscheid.de 119 MB

19 spass.net 117 MB

20 ard.de 116 MB

21 debeste.de 116 MB

Top geblockte Domains

# Domain/IP Anzahl

1 smartadserver.com 13

2 leokross.com 12

3 brandlock.io 11

4 pepperjam.com 11

5 taboola.com 11

6 ad4m.at 10

7 dynamicyield.com 10

8 easyfileconvert.com 10

9 revjet.com 10

10 smartpcupdate.com 10

11 ad-srv.net 7

12 ad4mat.net 7

13 adform.net 7

14 adnxs.com 7

15 fromdoctopdf.com 7

16 nuggad.net 7

17 adalliance.io 6

18 certified-toolbar.com 6

19 chartbeat.net 6

20 doubleclick.net 6

21 seeip.org 6

Lizenz


Devices muted

Kein Device ist muted

Devices gesamt

15

Devices frei

Noch 2 Devices frei

Viren

6 Viren gefunden

Viren entfernt

Alle Viren entfernt

PUA

3 PUA gefunden

PUA entfernt

Alle Viren entfernt

Powered by Seite 7 von 26 Antivirus Security


Antivirus Security Übersicht

Virusaktionen

Anz

ahl

Gefunden Entfernt


1

2

3

PUA-Aktionen

Anz

ahl

Gefunden Entfernt


0.5

1

1.5

Powered by Seite 8 von 26 Antivirus Security


Antivirus Security Übersicht

Top Viren Devices

Name Infektionen

Anonymisiertes Device 4


Top PUA Devices

Name Infektionen




Top Viren

Name Infektionen

AdWare.MultiPlug 3

Trojan.Win32.Filecoder 2

Trojan.Win32.Crypt 1

Top PUA

Name Infektionen

PUA.DownloadSponsor 1

PUA.Elex 1

PUA.InstallCore 1

Lizenz


UTM-Version

11.8.7 is aktuell

Festplatte

33%belegt

Noch 148 GB frei

RAM

62%belegt

Noch 1 GB frei

Antivirus Clam

Pattern ist aktuell

Antivirus CT

Pattern ist aktuell

18 HTTP-Viren abgewehrt12 E-Mail-Viren abgewehrt9 C&C-Zugriffe abgewehrt103 schädliche URLs abgewehrt

Abgewehrte Gefahren

Kernel

37461Drops

21740Rejects

Alerts

Kein Alert aufgetreten

Traffic HTTP

9Gigabytes

Login fehlges.

Keine Logins gefunden

Powered by Seite 9 von 26 Gateway 001


UTM Übersicht - Gateway 001

Securepoint RC200

CPU: Intel(R) Pentium(R) CPU G620 @2594

Speicher: 3 GB

Appliance läuft seit: 14 Tage, 6 Stunden,

Lizenz: Securepoint GmbHEntwicklung, 20 Benutzer

Anz

ahl

Kernel Drop Kernel Reject


5k

10k

Traffic HTTP

9Gigabytes

Viren

18 Viren abgewehrt

Max. Benutzer

8Benutzer

Geblockte URLs

700 URLs geblockt

Powered by Seite 10 von 26 Gateway 001 - HTTP


HTTP Übersicht

Traffic total

Traf

fic M

B


1k

2k

Sicherheitsaktionen

Anz

ahl

Blocked Virus


50

100

150

Benutzer

Anz

ahl


25

50

75



HTTP Übersicht

Top Domains

# Domain/IP Traffic

1 securepoint.de 672 MB

2 mediamarkt.de 131 MB

3 real.de 123 MB

4 heil-und-sohn.de 78 MB

5 maedchenflohmarkt.de 77 MB

6 top-elternblogs.de 74 MB

7 lgl-bw.de 73 MB

8 mercedes-benz.com 72 MB

9 martin-perscheid.de 72 MB

10 linkedin.at 72 MB

11 notebooksbilliger.de 72 MB

12 der-postillon.com 71 MB

13 hotmail.com 71 MB

14 firebaseio.com 71 MB

15 immobilien.de 71 MB

16 ard.de 70 MB

17 tagesspiegel.de 70 MB

18 kurzurlaub.de 70 MB

19 mindfactory.de 69 MB

20 adidas.com 69 MB

21 conrad.de 69 MB

Top geblockte Domains

# Domain/IP Anzahl

1 wootric.com 43

2 ad4mat.net 39

3 revjet.com 39

4 adxcel-ec2.com 37

5 taboola.com 37

6 adform.net 32

7 doubleclick.net 30

8 nuggad.net 30

9 ad-srv.net 29

10 brandlock.io 29

11 ad4m.at 28

12 adnxs.com 26

13 leokross.com 26

14 pepperjam.com 26

15 seeip.org 26

16 smartadserver.com 26

17 adalliance.io 25

18 dynamicyield.com 24

19 mergedocsnow.com 23

20 siteimproveanalytics.io 23

21 chartbeat.net 22



HTTP Übersicht

Top Kategorien

# Kategorie Traffic

1 Tiere 641 MB

2 White 640 MB

3 News 631 MB

4 Auktionen 628 MB

5 Shopping 611 MB

6 Fahrzeuge 609 MB

7 Humor 605 MB

8 Consumertechnik 600 MB

9 Computer 598 MB

10 Haus und Garten 597 MB

11 Kommunikation 595 MB

12 Soziale Netzwerke 593 MB

13 Kinder 572 MB

14 Reisen 567 MB

15 Audio 563 MB

Top geblockte Kategorien

# Kategorie Anzahl

1 Tracking strict 301

2 Werbe Dienste 296

3 Threat Intelligence Feed 103



HTTP Übersicht

Top abgewehrte Viren

# Virus Anzahl

1 Trojan.Win32.Agent 6



4 Trojan.Crypt 2

5 Trojan.Win32.Filecoder 2


7 Trojan-Ransom.Locky 1

Top Benutzer

# Name Traffic

1 Anonymisierter Benutzer 1.04 GB

2 Anonymisierter Benutzer 1019 MB








Top Viren-Benutzer

# Name Anzahl

1 Anonymisierter Benutzer 5







Top geblockte Benutzer

# Name Anzahl










Powered by Seite 14 von 26 Gateway 001 - Aktivitäten


Aktivitäten Übersicht

Top Alerts

# Name Anzahl

1 Fallback-Aktivierung 21

2 (V)DSL-Verbindungsfehler 2 18

3 IP gesperrt 15

4 Fallback-Deaktivierung 9

Top Schweregrade

# Name Anzahl

1 Notice 20

2 Debug 18

3 Info 18

4 Warning 7

Top Logins

# Name Anzahl

1 sshd 36

2 admin-ui 27

3 sslvpn 20

4 user-ui 12

Top fehlgeschlagene Logins

E-Mails total

3046

Accept

575

Viren

12 Viren abgewehrt

Filter

463 E-Mails gefiltert

Drop

575 E-Mails gedropt

Quarantäne

234 E-Mails in Quarantäne

Reject

367 E-Mails rejected

Spam

636 E-Mails im Spam

Powered by Seite 15 von 26 Gateway 001 - E-Mail


E-Mail Übersicht

E-Mails verarbeitet

Anz

ahl E

-Mai

ls

Total Quarantäne Filter Spam


500

1000

Viren E-Mails

Anz

ahl E

-Mai

ls


2

4

6



E-Mail Übersicht

Top E-Mail-Empfänger

# Adresse Anzahl

1 Anonymisierte Adresse 128





















Top E-Mail-Sender

# Adresse Anzahl
























E-Mail Übersicht

Top Spam-Empfänger

# Adresse Anzahl











Top Spam-Sender

# Adresse Anzahl











Top Quarantäne-Empfänger

# Adresse Anzahl











Top Quarantäne-Sender

# Adresse Anzahl













E-Mail Übersicht

Top Virus-Empfänger

# Adresse Anzahl











Top Virus-Sender

# Adresse Anzahl











Top Virus

# Name Anzahl


2 Trojan-Ransom.Locky 3

3 Trojan.Win32.Filecoder 2


5 Trojan.Crypt 1


7 Trojan.Win32.Injector 1

Powered by Seite 19 von 26 Gateway 001 - Aktivitäten


Kernel Übersicht

Top Kernel Drops

# IP Anzahl

1 192.168.14.39 91

2 192.168.144.70 83

3 192.168.198.176 83

4 192.168.197.71 80

5 192.168.79.139 76

6 192.168.63.18 74

7 192.168.61.136 73

8 192.168.19.160 72

9 192.168.108.81 71

10 192.168.23.48 69

11 192.168.123.141 68

12 192.168.46.63 64

13 192.168.63.153 63

14 192.168.151.121 61

15 192.168.134.154 59

16 192.168.14.158 59

17 192.168.187.44 58

18 192.168.41.105 58

19 192.168.171.55 57

20 192.168.61.105 57

21 192.168.139.110 56

Top Kernel Reject

# IP Anzahl

1 192.168.151.121 60

2 192.168.55.72 57

3 192.168.171.56 52

4 192.168.76.87 45

5 192.168.79.114 44

6 192.168.18.52 41

7 192.168.158.11 38

8 192.168.65.30 38

9 192.168.194.170 37

10 192.168.179.18 36

11 192.168.49.118 36

12 192.168.56.61 36

13 192.168.184.41 35

14 192.168.61.136 35

15 192.168.10.100 34

16 192.168.138.28 34

17 192.168.14.194 33

18 192.168.170.55 33

19 192.168.186.47 33

20 192.168.194.47 33

21 192.168.91.75 33

Powered by Seite 20 von 26 Legende


Legende

Tenant: 000000.sms

Version: 1.0.36 [---]

Risiko

Rot markierte Werte, Geräte- oder der Unternehmensstatus zeigen eine akute Gefahr, ein

Fachmann sollte unverzüglich den Grund überprüfen.

Status

Risiko

Gefährdet

Werden Werte, Geräte- oder der Unternehmensstatus orange angezeigt, so sollte der markierte

Eintrag von einem Fachmann kontrolliert werden.

Status

Gefährdet

Alles Okay

Einzelne Werte, Geräte- oder der Unternehmensstatus werden grün angezeigt, wenn die

ausgewerteten Daten unterhalb der Schwellwerte für „Gefährdungen“ liegen.

Status

Alles Okay

Ohne Risikobewertung

Grau angezeigte Werte dienen ausschließlich der Information und fließen nicht in die

Risikobewertung ein.

Status

Hinweis

Wir weisen ausdrücklich darauf hin, dass der Unified Security Report unverbindlichen Informationszwecken dient und

keine Systemberatung im eigentlichen Sinne darstellt. Der Inhalt des Unified Security Report kann und soll keine

eigenverantwortliche Systembetreuung darstellen oder ersetzen. Alle Informationen verstehen sich ohne Gewähr auf

Vollständigkeit und Richtigkeit.

Datenschutzerklärung

Datenschutzerklärung Unified Security Report

https://www.securepoint.de/unternehmen/datenschutz/unified-security-report.html

Powered by Seite 21 von 26 Erklärung zur Datenschutzeinstellung


Legende

Beispiel: Aktivierte Portal-Datenschutzeinstellung Beispiel: Aktivierte UTM-Anonymisierung

Erklärung der Datenschutzeinstellung

Für diesen Tenant ist die Datenschutzeinstellung aktiv. Wenn Sie Benutzernamen, E-Mail-Adressen, IPs etc. in Klartext

sehen möchten, müssen Sie die Datenschutzeinstellung im Unified Security Portal(Wiki) deaktivieren. Dadurch ändern

sich folgende Sachverhalte:

Im Dashboard der Securepoint Mobile Security sind die Geräte in den Statistiken nicht mehr pseudonymisiert.

Die Benutzernamen, E-Mail-Adressen, IPs etc. sind im Bericht nicht mehr anonymisiert.

In der Mobile Security ist es möglich Warnungen für bestimmte Devices anzulegen.

Zusätzlich muss auf der UTM die Anonymisierung der Dienste deaktiviert sein, da ansonsten die Daten auf der UTM

anonymisiert werden bevor sie an die Unified Security Cloud gesendet werden.

Diese Einstellungen können nicht automatisch auf der UTM(Wiki) vorgenommen werden und müssen deshalb vom

Administrator durchgeführt werden.

https://wiki.securepoint.de/MS/Konto

https://wiki.securepoint.de/UTM/AUTH/Datenschutz

Powered by Seite 22 von 26 Risikoerklärung Antivirus Pro


Risikoerklärung Antivirus Pro

Risikowerte

Jedes Produkt bzw. Device hat einen Status von 10. Risikoänderungen werden von diesem Status abgezogen. Das

bedeutet ein sinkender Status erhöht das Risiko. Ein negativer Wert ist identisch mit dem Wert 0.

Es gibt drei Arten von Risiken, das eine zeigt ein eventuelles Problem bzw. Risiko auf, ändert aber nicht den Status des

Produktes bzw. Devices. Das zweite Risiko ändert den Status des Produktes bzw. Devices. Das dritte Risiko ist eine

Mischform, dass erst bei einem hohen Risko der Status geändert wird.

Risikobewertung Cover

Der Cover-Wert berechnet sich aus dem Mittelwert aller Risikowerte. Ist der berechnete Risikowert kleiner 10 ist der

Gesamtstatus "Gefährdert". Sobald der Wert kleiner gleich 4 ist, ändert sich der Gesamtstatus zu "Risiko"!

Risiko = Summe(Produktstatus[Bei UTM wird das höhste Risiko genommen]) / Anzahl der Produkte

Risikobewertung Antivirus Pro

Widget Erklärung

Lizenz Das Risiko der Lizenz ändert sich bei einer Gültigkeit von weniger als 60 Tagen auf Medium.Dabei wird der Produktstatus um -1 verändert. Wenn die Gültigkeit unter 30 Tagen ist, ändertsich das Risiko auf Hoch und der Produktstatus wird um -2 verändert.

Muted Das Risiko für Muted-Devices ändert sich auf Medium wenn alle Devices muted sind. DieseRisikoänderung hat keinen Einfluss auf den Produktstatus.

Viren Wenn mehr Viren gefunden worden sind als Devices vorhanden, ändert sich das Risiko aufMedium. Dabei wird der Produktstatus um -1 verändert. Wenn mehr Viren gefunden wordensind als Devices * 2 vorhanden, ändert sich das Risiko auf Hoch. Dabei wird derProduktstatus um -2 verändert.

Viren enfernt Wenn weniger Viren entfernt als gefunden worden sind, ändert sich das Risiko auf Hoch.Dabei wird der Produktstatus um -4 verändert.

PUA Wenn mehr PUA gefunden worden sind als Devices vorhanden, ändert sich das Risiko aufMedium. Dabei wird der Produktstatus um -1 verändert. Wenn mehr PUA gefunden wordensind als Devices * 2 vorhanden, ändert sich das Risiko auf Hoch. Dabei wird derProduktstatus um -2 verändert.

PUA enfernt Wenn weniger PUA entfernt als gefunden worden sind, ändert sich das Risiko auf Hoch.Dabei wird der Produktstatus um -2 verändert.

Powered by Seite 23 von 26 Risikoerklärung Mobile Security


Risikoerklärung Mobile Security

Risikobewertung Mobile Security

Widget Erklärung

Lizenz Das Risiko der Lizenz ändert sich bei einer Gültigkeit von weniger als 60 Tagen auf Medium.Dabei wird der Produktstatus um -1 verändert. Wenn die Gültigkeit unter 30 Tagen ist, ändertsich das Risiko auf Hoch und der Produktstatus wird um -5 verändert.

Privacy Wenn Privacy deaktiviert ist, ändert sich das Risiko auf Medium. Dabei wird derProduktstatus nicht verändert.

Devices frei Wenn weniger als 20% der Devices frei sind, ändert sich das Risiko auf Medium. Dabei wirdder Produktstatus nicht verändert. Wenn weniger als 5 Devices frei sind, ändert sich dasRisiko auf Hoch. Dabei wird der Produktstatus nicht verändert. Wenn Devices ohne Lizenzvorhanden sind, ändert sich das Risiko auf Hoch. Dabei wird der Produktstatus wird um -5verändert.

Powered by Seite 24 von 26 Risikoerklärung UTM-Firewall


Risikoerklärung UTM-Firewall

Risikobewertung UTM-Firewall in der Dienste-Übersicht

Widget Erklärung

Status Der Status zeigt das höchste Risiko aller UTMs an.

AuslaufendeLizenzen

Das Risiko der auslaufende Lizenzen ändert sich, sobald eine UTM eine Gültigkeit vonweniger als 60 Tagen hat auf Medium. Wenn die Gültigkeit einer UTM-Lizenz unter 30 Tagenist, ändert sich das Risiko auf Hoch.

UTMs mit Risiko Wenn eine UTM mit hohen Riskio vorhanden ist, ändert sich das Risiko auf Hoch. Wennkeine UTM mit hohem Risiko vorhanden ist, aber eine mit dem Risko "Gefährdet", dannändert sich das Risiko auf Medium.

Loginsfehlgeschlagen

Wenn die Summe aller fehlgeschlagen Logins größer ist als die Anzahl UTM, ändert sich dasRisiko auf Medium. Wenn die Summe aller fehlgeschlagen Logins größer ist als die AnzahlUTM * 5, ändert sich das Risiko auf Hoch.




Risikobewertung UTM-Firewall

Widget Erklärung

AuslaufendeLizenzen

Das Risiko der auslaufende Lizenzen ändert sich, sobald die UTM eine Lizenzgültigkeit vonweniger als 60 Tagen hat auf Medium. Wenn die Gültigkeit der UTM-Lizenz unter 30 Tagenist, ändert sich das Risiko auf Hoch.

UTM-Version Wenn ein "dryrun" verfügbar ist, ändert sich das Risiko auf Medium. Dabei wird der Device-Status um -1 verändert. Wenn ein "finalize" verfügbar ist, ändert sich das Risiko auf Hoch.Dabei wird der Device-Status um -5 verändert.

Festplatte Wenn vom Storage mehr als 70% belegt sind, ändert sich das Risiko auf Medium. Dabeiwird der Device-Status nicht verändert. Wenn vom Storage mehr als 90% belegt sind, ändertsich das Risiko auf Hoch. Dabei wird der Device-Status um -1 verändert.

RAM Wenn vom RAM mehr als 70% belegt sind, ändert sich das Risiko auf Medium. Dabei wirdder Device-Status nicht verändert. Wenn vom RAM mehr als 90% belegt sind, ändert sichdas Risiko auf Hoch. Dabei wird der Device-Status um -1 verändert.

Antivirus Clam Wenn das letzte Pattern-Update mehr als 24 Stunden her ist, ändert sich das Risiko aufMedium. Dabei wird der Device-Status nicht verändert. Wenn das letzte Pattern-Updatemehr als 48 Stunden her ist, ändert sich das Risiko auf Hoch. Dabei wird der Device-Statusum -2 verändert. Wenn das Pattern-Update deaktiviert ist, ändert sich das Risiko auf Hoch.Dabei wird der Device-Status um -2 verändert.

Antivirus CT Wenn das letzte Pattern-Update mehr als 24 Stunden her ist, ändert sich das Risiko aufMedium. Dabei wird der Device-Status nicht verändert. Wenn das letzte Pattern-Updatemehr als 48 Stunden her ist, ändert sich das Risiko auf Hoch. Dabei wird der Device-Statusum -2 verändert. Wenn das Pattern-Update deaktiviert ist, ändert sich das Risiko auf Hoch.Dabei wird der Device-Status um -2 verändert.

Alerts Wenn Alerts mit einem Schweregrad von: EMERGENCY, ALERT, CRITICAL und ERRORauftreten, ändert sich das Risiko auf Medium. Die Zahl in Klammern gibt die gesamte Anzahl(inkl. Schweregrad: WARNING, NOTICE, INFO und DEBUG) der Alerts wieder. Dabei wirdder Device-Status nicht verändert.




Risikobewertung UTM-Firewall

Widget Erklärung

FehlgeschlageneLogins

Wenn mehr als 0 fehlgeschlagene Logins gefunden worden sind, ändert sich das Risiko aufMedium. Dabei wird der Device-Status um -1 verändert. Wenn mehr als 5 fehlgeschlageneLogins gefunden worden sind,, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status um -2 verändert.

E-Mail-Filter Wenn mehr als 10000 E-Mails gefiltert worden sind, ändert sich das Risiko auf Medium.Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails gefiltert wordensind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.

E-Mail-Drop Wenn mehr als 10000 E-Mails gedropt worden sind, ändert sich das Risiko auf Medium.Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails gedropt wordensind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.

E-Mail-Reject Wenn mehr als 10000 E-Mails rejected worden sind, ändert sich das Risiko auf Medium.Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails rejectedworden sind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.

E-Mail-Spam Wenn mehr als 10000 E-Mails als Spam erkannt worden sind, ändert sich das Risiko aufMedium. Dabei wird der Device-Status nicht verändert. Wenn mehr als 50000 E-Mails alsSpam erkannt worden sind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Statusum -1 verändert.

E-Mail-Quarantäne Wenn mehr als 1000 E-Mails in Quarantäne einsortiert worden sind, ändert sich das Risikoauf Medium. Dabei wird der Device-Status nicht verändert. Wenn mehr als 5000 E-Mails inQuarantäne einsortiert worden sind, ändert sich das Risiko auf Hoch. Dabei wird der Device-Status nicht verändert.

Date post:	17-Oct-2019
Category:	Documents
Upload:	others
View:	10 times
Download:	0 times

Unified Security Report - securepoint.de · Unified-Test: Testcenter Gateway Legende Hinweis...

Documents