Bedrohungsfeeds konfigurieren

Die aktive Bedrohungsabwehr umfasst MDR-Bedrohungsfeeds, NDR Essentials, Sophos X-Ops-Bedrohungsfeeds und Bedrohungsfeeds von Drittanbietern.

Sie können einige oder alle dieser Module so konfigurieren, dass die Firewall den Datenverkehr von IP-Adressen, Domänen und URLs blockiert, die an schädlichen Aktivitäten beteiligt sind. Siehe Reaktion auf aktive Bedrohungen.

Sie können auch Quell- und Zielausschlüsse konfigurieren.

Bedrohungsfeeds

MDR-Bedrohungsfeeds

Die Analysten von Sophos MDR teilen Informationen über aktive Bedrohungen in Ihrem Netzwerk mit der Firewall.

MDR-Bedrohungsfeeds konfigurieren
NDR-Grundlagen

NDR Essentials nutzt maschinelles Lernen, um Ihren Firewall-Datenverkehr zu analysieren und Indikatoren für eine Kompromittierung (IoCs) zu erkennen.

NDR Essentials konfigurieren
Sophos X-Ops Bedrohungsfeeds

Bedrohungsdatenbank von SophosLabs.

Sophos X-Ops-Bedrohungsfeeds konfigurieren
Bedrohungsfeeds von Drittanbietern

Integrieren Sie Bedrohungsdaten von Drittanbietern in die Firewall.

Bedrohungsfeeds von Drittanbietern konfigurieren

Ausnahmen

Wenn Sie eine Quelle oder ein Ziel von der aktiven Bedrohungsabwehr ausschließen, gleicht die Firewall den Datenverkehr nicht mit den Bedrohungsfeeds ab.

Bedrohungsausschlüsse

Hosts, Adressen, Domains und URLs von den Prüfungen ausschließen

Bedrohungsfeeds konfigurieren

Bedrohungsfeeds

Ausnahmen

Hilfe benötigt?