Konfigurieren von Bedrohungsfeeds
Die aktive Bedrohungsreaktion besteht aus MDR-Bedrohungsfeeds, Sophos X-Ops-Bedrohungsfeeds und Bedrohungsfeeds von Drittanbietern.
Sie können einige oder alle dieser Module so konfigurieren, dass die Firewall den Datenverkehr von IP-Adressen, Domänen und URLs blockiert, die an böswilligen Aktivitäten beteiligt sind. Siehe Aktive Reaktion auf Bedrohungen.
Sie können auch Quell- und Zielausschlüsse konfigurieren.
Bedrohungs-Feeds
-
MDR-Bedrohungs-Feeds
Sophos MDR-Analysten geben Informationen über aktive Bedrohungen in Ihrem Netzwerk an die Firewall weiter.
-
Sophos X-Ops Bedrohungs-Feeds
Bedrohungsdatenbank von SophosLabs.
-
Bedrohungsfeeds von Drittanbietern
Integrieren Sie Threat Intelligence-Feeds von Drittanbietern in die Firewall.
Ausschlüsse
Wenn Sie eine Quelle oder ein Ziel vom Active Threat Response-Scan ausschließen, gleicht die Firewall den Datenverkehr nicht mit den Bedrohungs-Feeds ab.
-
Bedrohungsausschlüsse
Hosts, Adressen, Domänen und URLs von Prüfungen ausschließen