Konfigurieren von Bedrohungsfeeds

Die aktive Bedrohungsreaktion besteht aus MDR-Bedrohungsfeeds, Sophos X-Ops-Bedrohungsfeeds und Bedrohungsfeeds von Drittanbietern.

Sie können einige oder alle dieser Module so konfigurieren, dass die Firewall den Datenverkehr von IP-Adressen, Domänen und URLs blockiert, die an böswilligen Aktivitäten beteiligt sind. Siehe Aktive Reaktion auf Bedrohungen.

Sie können auch Quell- und Zielausschlüsse konfigurieren.

Bedrohungs-Feeds

MDR-Bedrohungs-Feeds

Sophos MDR-Analysten geben Informationen über aktive Bedrohungen in Ihrem Netzwerk an die Firewall weiter.

MDR-Bedrohungsfeeds konfigurieren
Sophos X-Ops Bedrohungs-Feeds

Bedrohungsdatenbank von SophosLabs.

Sophos X-Ops-Bedrohungsfeeds konfigurieren
Bedrohungsfeeds von Drittanbietern

Integrieren Sie Threat Intelligence-Feeds von Drittanbietern in die Firewall.

Konfigurieren von Bedrohungsfeeds von Drittanbietern

Ausschlüsse

Wenn Sie eine Quelle oder ein Ziel vom Active Threat Response-Scan ausschließen, gleicht die Firewall den Datenverkehr nicht mit den Bedrohungs-Feeds ab.

Bedrohungsausschlüsse

Hosts, Adressen, Domänen und URLs von Prüfungen ausschließen