Zur Startseite gehen
0,00 €*

Wie andere Module Bedrohungsfeeds implementieren

Mithilfe spezieller Firewall-Module kann die Firewall anhand der Art des Datenverkehrs und des IoC im Bedrohungsfeed Indikatoren für eine Kompromittierung (IoCs) identifizieren. IoCs sind IP-Adressen, Domänen und URLs, die an böswilligen Aktivitäten beteiligt sind.

Synchronized Security bietet Schutz vor Endpunkten und lateralen Bewegungen, wenn von Sophos verwaltete Endpunkte versuchen, mit bösartigen Servern zu kommunizieren.

Zusätzlich zur Konfiguration der Bedrohungsfeed-Module müssen Sie die folgenden Einstellungen konfigurieren:

  • Sie müssen die erforderlichen Firewall-Module konfigurieren. Informationen zu den erforderlichen Konfigurationen finden Sie unter Firewall-Konfigurationen für Bedrohungs-Feeds.
  • Die Konfiguration von Synchronized Security ist für Bedrohungsfeeds nicht obligatorisch. Wir empfehlen jedoch die Konfiguration dieser Funktion.

  • Sehen Sie sich die zusätzlichen Konfigurationen an, die die folgenden Bedrohungsfeed-Module benötigen:

Firewall-Module

Die folgenden Abschnitte zeigen die Module, die es der Firewall ermöglichen, IoCs zu identifizieren:

IP-Adressen als IoCs

Verkehrsart Modul
Weitergeleiteter Verkehr Firewall (Firewall-Regeln)

Domänen und URLs als IoCs

Verkehrsart Modul
DNS-Anfragen, wenn die Firewall als DNS-Server fungiert DNS
DNS-Anfragen an andere Server IPS
Verschlüsseltes und entschlüsseltes HTTPS

IPS (für DPI-Engine, unter Verwendung von SSL/TLS-Prüfregeln)

Web (für Webproxy)

Synchronisierte Sicherheit

Synchronized Security implementiert Security Heartbeat und Schutz vor lateralen Bewegungen in Ihrem Netzwerk.

Blockiert den Datenverkehr kompromittierter Endpunkte

Wenn Sie Security Heartbeat konfiguriert haben, senden von Sophos verwaltete Endpunkte, die versuchen, mit einem bösartigen Server zu kommunizieren, einen roten Security Heartbeat.

Die Firewall erkennt diese Endpunkte automatisch und blockiert deren Datenverkehr. Außerdem werden die IoC-, Host-, Benutzer- und Prozessinformationen für diese Endpunkte in den Protokollen angezeigt. Siehe Details zur Endpunktbedrohung.

Isoliert kompromittierte Endpunkte

Der Lateral Movement-Schutz isoliert den kompromittierten Endpunkt und verhindert, dass sich Angreifer innerhalb des Netzwerks seitlich bewegen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung