Advanced Threat Protection

Das Dashboard für Advanced Threat Protection (ATP)-Berichte liefert eine Momentaufnahme der hochentwickelten Bedrohungen in Ihrem Netzwerk. Es hilft Ihnen, Clients/Hosts in Ihrem Netzwerk zu identifizieren, die infiziert oder Teil eines Botnets sind.

ATP analysiert den Netzwerk-Datenverkehr, wie DNS-Anfragen, HTTP-Anfragen oder Datenpakete im Allgemeinen, die von sämtlichen Netzwerken kommen bzw. an diese gehen, auf mögliche Bedrohungen. Die zur Identifizierung von Bedrohungen verwendete Datenbank wird regelmäßig durch einen CnC/Botnet-Datenfeed von Sophos Labs mittels Signatur-Updates aktualisiert.

Auf Grundlage dieser Daten können die ATP-Berichte Administratoren dabei unterstützen, infizierte Hosts und ihre Kommunikation mit Command-and-Control (CnC)-Servern schnell zu identifizieren. Dies wiederum liefert eine Grundlage für die Feinabstimmung Ihrer Konfiguration, um den Datenfluss im Netzwerk effizient zu steuern.

Sehen Sie das ATP-Bericht-Dashboard unter Überwachen & Analysieren > Berichte > Netzwerk & Bedrohungen > Advanced Threat Protection an.

Auf dem Dashboard für ATP-Berichte können Sie Datenverkehr mit folgenden Verursachern betrachten:

• Hosts – ATP

• Advanced Threats

• Benutzer – ATP

• Ursprung

• Trend – ATP-Ereignisse

• Bedrohungsziele

• Detailansicht – ATP

• Security Heartbeat – ATP

• Verdächtige ausführbare Datei

Keine Produkte gefunden.