Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 477770 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advanced Threat Protection: Google DNS (8.8.8.8) false Positive

solae
Some one else see this in the ATM Log?

10.19.1.3 is a Monitoring Server pinging 8.8.8.8 for Internet Referenc.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to eco123
    We have many astaros in different organizations, We had different results

    I had as many as 800 alerts in some of them and as low as 1. Some Astaros had NO alerts at all.

    The networks that didn´t have any machines using Google DNS had 0 alerts.

    In all of the others the number of alerts raised and suddenly stopped.

    I think that Sophos discovered the false positive issue (for some reason they marked some google host as a C&C server) and then they change the policy affecting google.

    What i would like to hear is an explanation from Shopos, because it gave us a hard time figuring out what was going out, with hundres of email alerts in our admins accounts.

    Best regards
Cookie Information Banner