Почему svchost.exe обнаруживается в Symantec Endpoint Protection как угроза, исходящая от локального сервера, непрерывно падающего на локальный веб-сервер?

У меня возникла проблема, когда у меня есть локальный сервер, который не должен иметь ничего общего с нашим локальным веб-сервером, но защита Symantec Endpoint веб-сервера показывает, что локальный сервер (IP) постоянно поражает веб-сервер и быть заблокированным. Приложение отображается как svchost.exe. Получение новой записи журнала каждые несколько секунд.