Bedrohungsfeeds von Drittanbietern
Mithilfe von Bedrohungs-Feeds von Drittanbietern können Sie der Firewall Bedrohungsinformationen aus externen Bedrohungs-Feed-Quellen hinzufügen.
Die Firewall blockiert automatisch den Datenverkehr basierend auf den in den Feeds aufgeführten IPv4-Adressen, Domänen und URLs.
Beispiele für Drittanbieter-Feeds
Zu den Bedrohungs-Feeds von Drittanbietern können solche gehören, die von Sicherheitsorganisationen, Branchenkonsortien und Community-basierten oder Open-Source-Quellen für Bedrohungsinformationen bereitgestellt werden, beispielsweise die folgenden Feeds:
-
Weitere Informationen finden Sie unter Firewall-Blockierung mit GreyNoise-Trends.
Eine Liste der mit der Firewall getesteten Feeds finden Sie unter Häufig gestellte Fragen zur aktiven Bedrohungsreaktion.
So wählen Sie ein Futter aus
Wir empfehlen, die Wirksamkeit eines Bedrohungsfeeds zu prüfen, bevor Sie ihn zur Firewall hinzufügen. Dies trägt dazu bei, Redundanz zu minimieren und Speicherplatz freizugeben.
- Überprüfen Sie die Quelle, Beschreibung und Aktualisierungshäufigkeit des Bedrohungs-Feeds, um die für Ihr Netzwerk geeigneten Feeds zu ermitteln.
- Platzieren Sie den Feed oben in der Liste der Bedrohungs-Feeds von Drittanbietern und überwachen Sie die Leistung des Feeds.
-
Überprüfen Sie die Protokolle, um festzustellen, ob der Datenverkehr mit den IoCs, d. h. IP-Adressen, Domänen oder URLs, im Feed übereinstimmt.
Wenn der Datenverkehr nicht mit den IoCs des Bedrohungsfeeds übereinstimmt, ist der Feed redundant. Sie können den Bedrohungsfeed löschen, um Speicherplatz freizugeben.
Der Feed erfüllt entweder nicht Ihre Netzwerkanforderungen oder die Bedrohungs-Feed-Module, die die Firewall analysiert, bevor Bedrohungs-Feeds von Drittanbietern wie MDR und Sophos X-Ops bereits mit den IoCs abgeglichen wurden.
Anforderungen
- Informationen zu den Lizenzanforderungen finden Sie unter Lizenzen für Threat-Feed-Module.
- Weitere für alle Bedrohungsmodule erforderliche Konfigurationen finden Sie unter Firewall-Konfigurationen für Bedrohungs-Feeds.
Video
Das folgende Video gibt einen Überblick über Bedrohungs-Feeds von Drittanbietern.
Weitere Ressourcen