Relatório de Atendimento Técnico

CLIENTE O BOTICÁRIO

Data 24/10/2012 Nº da Ocorrência 412501000001829035

Hora inicial 14:00 Contato Roseli Ceriolli / Victor Hugo

Hora final 18:00 E-Mail G_antivirus@grupoboticario.com.br

DESCRIÇÃO

Verifiquei que os produtos gerenciados pelo Control Manager estavam atualizados com as seguintes Patterns e Engines: Virus pattern file – 9.439.00 Damage cleanup template – 1236 Spyware/Grayware Scan pattern file – 1.333.00 IntelliTrap Pattern – 0.167.00 IntelliTrap Exception Pattern – 0.807.00 Spyware Pattern – 13.33 Virus Scan Engine 32-bit DLL (NT/2000) – 9.500.1005 Virus Scan Engine NTKD – Virus Scan Engine for Windows XP/Server 2003 on x64 architecture – 9.500.1005 Virus Scan Engine (64-bit DLL) – 9.500.1005 Nos servidores de OfficeScan (Clipping e vmpwin008), foram analisadas e limpas as incidências de vírus da última semana e verificados os níveis de atualização dos componentes. No servidores de IMSS (vmpwin007 e sjp1pwin017) foram verificados os logs de incidências de vírus, os logs do e-manager e as áreas de quarentena.

Sumário Top Ameaças Control Manager

Top Malwares detectados

Período 28/09/2012 a 04/10/2012

Detecções\bloqueios de Malwares em todos os produtos TrendMicro durante a semana

Top detectados

Período 28/09/2012 a 04/10/2012

Detecções\bloqueios de links maliciosos em todos os produtos TrendMicro durante a semana

Sumário do Email Reputation Service

Período 28/09/2012 a 04/10/2012

Neste período, o serviço do e-Mail Reputation bloqueou em média 54% das conexões SMTP destinadas ao Boticário por se tratar de IPs de servidores listados nas Black Lists da Trend Micro.

Resultado da verificação individual das consoles dos servidores de IMSS

Sumário do tráfego semanal

Servidores vmpwin017 e vmpwin018 (Front-End)

Período 28/09/2012 a 04/10/2012

Durante o período, a tráfego de emails foi o seguinte:

Condições de scanneamento

Total Mensagem % Entrada Saída

Total de mensagens 2108293 100.00 1775734 332559

Vírus ou Códigos maliciosos

48 0 48 0

Tamanho 972 0.05 578 394

Conteúdo 175 0.01 171 4

Exceções de scanneamento

39 0.00 39 0

IP Profiler 56860 2.70 56860 0

Reputação 1139764 54.06 1139764 0

Mensagens limpas 910445 43.18 578284 332161

Sumário das políticas

Servidores sjp1pwin017 e sjp1pwin018 (Front-End)

Período 28/09/2012 a 04/10/2012

Sumário semanal das políticas por condição de scanneamento

Sumário do tráfego Total Entrada Saída

mensagens 2108293 1775734 332559

Tamanho das mensagens (MB) 111953.039 71503.031 40450.016

Sumário do tráfego semanal

Servidores vmpwin007 e vmpwin008 (Back-End)

Período 28/09/2012 a 04/10/2012

Durante o período, a tráfego de emails foi o seguinte:

Sumário do tráfego Total Entrada Saída

Mensagens 974943 633677 341266

Tamanho das mensagens (MB) 100818.352 67129.008 33689.348

Condições de scanneamento

Total Mensagem % Emtrada Saída

Total de mensagens 974943 100.00 633677 341266

Vírus 0 0.00 0 0

Spam 141685 14.53 141646 39

Phish 141 0.01 141 0

URLs suspeitas- Web Reputation

2244 0.23 2244 0

Anexos 74 0.01 56 18

Tamanho 1755 0.18 0 1755

Conteúdo 26325 2.70 26315 0

Exceções de scanneamento

10 0.00 8 2

Mensagens limpas 802480 82.31 463034 339446

Sumário das políticas

Servidor es vmpwin007 e vmpwin008 (Back-End)

Período 28/09/2012 a 04/10/2012

Sumário semanal das políticas por condição de scanneamento

Resultado da verificação individual das consoles dos servidores de OfficeScan:

Servidor Clipping

99% de atualização da pattern dos clients On-Line

Total de Clients registrados no servidor: 3672

Clientes registrados por grupos:

Aerofarma: 42 GKDS_Notebooks : 47

Boticario_desktops_sjp : 1521 Redetef : 31

Boticario_notebooks_sjp : 1325 Servidor_galbe : 01

Boticario_web : 02 Servidores: 260

Calamos_Desktop: 08 Servidores_ad : 02

Calamos_Notebooks: 01 Servidores_exchange : 10

Cd_registro : 2 Servidores_sap : 04

Desktops_virtuais: 77 Servidores_tmg: 04

Dmz: 25 Servidores_tsm : 22

Extranet: 32 Servidores_web: 11

Fundação: 34 Unicenp : 10

GKDS_Desktop : 0 Bd: 26

Servidor vmpwin008

100% de atualização da pattern dos clients On-Line

Total de Clients registrados no servidor: 101

Clientes registrados por grupos:

Dmz: 48 Redeboticario: 01

Dmz_fe : 02 Servidores_ad : 06

Extranet : 04 Servidores_exchange: 05

Labng: 00 Servidores_web : 37

Resultado da verificação das consoles dos servidores de Scanmail

Sumário de Scaneamento

Servidores CTA1PWIN035, CTA1PWIN036, SJP1PWIN054, SJP1PWIN055

Período 24/09/2012

Servidores clpmail001

Período 05/05/2012 a 12/05/2012

Servidores SJP1PWIN055

Período 27/09/2012 a 04/10/2012

Servidores SJP1PWIN054

Período 27/09/2012 a 04/10/2012