Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=active-threat-response-third-party-threat-feeds

Bedrohungsfeeds von Drittanbietern

Mithilfe von Bedrohungs-Feeds von Drittanbietern können Sie der Firewall Bedrohungsinformationen aus externen Bedrohungs-Feed-Quellen hinzufügen.

Die Firewall blockiert automatisch den Datenverkehr basierend auf den in den Feeds aufgeführten IPv4-Adressen, Domänen und URLs.

Beispiele für Drittanbieter-Feeds

Zu den Bedrohungs-Feeds von Drittanbietern können solche gehören, die von Sicherheitsorganisationen, Branchenkonsortien und Community-basierten oder Open-Source-Quellen für Bedrohungsinformationen bereitgestellt werden, beispielsweise die folgenden Feeds:

Eine Liste der mit der Firewall getesteten Feeds finden Sie unter Häufig gestellte Fragen zur aktiven Bedrohungsreaktion.

So wählen Sie ein Futter aus

Wir empfehlen, die Wirksamkeit eines Bedrohungsfeeds zu prüfen, bevor Sie ihn zur Firewall hinzufügen. Dies trägt dazu bei, Redundanz zu minimieren und Speicherplatz freizugeben.

  1. Überprüfen Sie die Quelle, Beschreibung und Aktualisierungshäufigkeit des Bedrohungs-Feeds, um die für Ihr Netzwerk geeigneten Feeds zu ermitteln.
  2. Platzieren Sie den Feed oben in der Liste der Bedrohungs-Feeds von Drittanbietern und überwachen Sie die Leistung des Feeds.

  3. Überprüfen Sie die Protokolle, um festzustellen, ob der Datenverkehr mit den IoCs, d. h. IP-Adressen, Domänen oder URLs, im Feed übereinstimmt.

    Wenn der Datenverkehr nicht mit den IoCs des Bedrohungsfeeds übereinstimmt, ist der Feed redundant. Sie können den Bedrohungsfeed löschen, um Speicherplatz freizugeben.

    Der Feed erfüllt entweder nicht Ihre Netzwerkanforderungen oder die Bedrohungs-Feed-Module, die die Firewall analysiert, bevor Bedrohungs-Feeds von Drittanbietern wie MDR und Sophos X-Ops bereits mit den IoCs abgeglichen wurden.

Anforderungen

Video

Das folgende Video gibt einen Überblick über Bedrohungs-Feeds von Drittanbietern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung