MDR-Bedrohungs-Feeds
MDR-Bedrohungsfeeds sind der in die Firewall integrierte Sophos Managed Detection and Response (MDR)-Dienst.
Sophos MDR-Analysten können Bedrohungsdaten direkt von Sophos Central an die Firewall senden, sodass die Firewall die Abwehrmaßnahmen sofort koordinieren kann. Der Feed basiert auf dem Datenverkehr Ihres Netzwerks im Zusammenhang mit schädlichen Servern.
Die Firewall blockiert automatisch den Datenverkehr basierend auf den IPv4-Adressen, Domänen und URLs in den MDR-Bedrohungs-Feeds.
Video
Das folgende Video gibt einen Überblick über MDR-Bedrohungs-Feeds.
Anforderungen
- Informationen zu den Lizenzanforderungen finden Sie unter Lizenzen für Threat-Feed-Module.
- Weitere Konfigurationen, die für alle Bedrohungsfeed-Module erforderlich sind, finden Sie unter Firewall-Konfigurationen für Bedrohungs-Feeds.
-
Darüber hinaus erfordern MDR-Bedrohungsfeeds Konfigurationen im Zusammenhang mit Sophos Central. Gehen Sie dazu wie folgt vor:
- Gehen Sie in der Firewall auf die Sophos Central-Seite und registrieren Sie die Firewall bei Sophos Central.
-
Konfigurieren Sie Sophos MDR.
MDR-Analysten ergreifen Maßnahmen auf der Grundlage der Bedrohungsreaktionsmodus Sie in Sophos Central auswählen. Siehe Sophos MDR-Dienst einrichten.
MDR-Bedrohungsfeeds konfigurieren
Sie können MDR-Bedrohungs-Feeds aktivieren und Protokolle und Ausschlüsse in der Firewall konfigurieren.
- Gehe zu Aktive Reaktion auf Bedrohungen > MDR-Bedrohungs-Feeds.
- Einschalten MDR-Bedrohungs-Feeds So können MDR-Analysten Bedrohungs-Feeds in Echtzeit an die Firewall senden.
-
Wählen Sie die Aktion aus den folgenden Optionen aus:
- Nur protokollieren: Protokolliert nur die Bedrohungen.
- Protokollieren und ablegen: Protokolliert und blockiert Bedrohungen.
-
Klicken Anwenden.
Notiz
Um MDR-Analysten zu einem Bedrohungsfeed zu befragen, suchen Sie deren Audit-ID in den Protokollen. Sie benötigen die ID zur Identifizierung des Feeds. Siehe MDR-Sicherheitsanalysten-Audit-ID
Weitere Ressourcen