Индастриал ids задетектил не легитимной трафик по левому протоколу. Супер. Железка о работала. Чего дальше? Кто и какое решение принимает по данному событию?
Если честно не знаю что должно быть по 27xxx. Найдены обращения в сторону "порно дот ком". Блокируем. Выясняем как залезла вирусня. Если надо, то лечим систему.
Оно же само собой не происходит. Пользователь залез на сайт с майонером. А на компьютере нет антивируса или он не обновлен. А пользователь ещё и под правами локального админа. И т.д. и т.п.