Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=active-threat-response-third-party-threat-feeds

Bedrohungsfeeds von Drittanbietern

Mithilfe von Bedrohungsfeeds von Drittanbietern können Sie Bedrohungsdaten aus externen Bedrohungsfeed-Quellen in die Firewall einbinden.

Die Firewall blockiert automatisch den Datenverkehr basierend auf den in den Feeds aufgeführten IPv4-Adressen, Domänen und URLs.

Beispiele für Drittanbieter-Feeds

Zu den Bedrohungsdaten von Drittanbietern gehören beispielsweise solche, die von Sicherheitsorganisationen, Branchenkonsortien und gemeinschaftsbasierten oder Open-Source-Quellen für Bedrohungsinformationen bereitgestellt werden, wie etwa die folgenden Datenquellen:

Eine Liste der mit der Firewall getesteten Feeds finden Sie unter Häufig gestellte Fragen zur aktiven Bedrohungsabwehr.

Wie man einen Futtermittelzusatz auswählt

Wir empfehlen Ihnen, die Effektivität eines Bedrohungsfeeds zu prüfen, bevor Sie ihn zur Firewall hinzufügen. Dies hilft, Redundanz zu minimieren und Speicherplatz freizugeben.

  1. Prüfen Sie die Quelle, die Beschreibung und die Aktualisierungshäufigkeit der Bedrohungsfeeds, um die für Ihr Netzwerk geeigneten Feeds zu identifizieren.
  2. Platzieren Sie den Feed ganz oben in der Liste der Drittanbieter-Bedrohungsfeeds und überwachen Sie die Leistung des Feeds.

  3. Prüfen Sie die Protokolle, um festzustellen, ob der Datenverkehr mit den Indikatoren für Kompromittierung (IoCs), d. h. IP-Adressen, Domänen oder URLs, im Feed übereinstimmt.

    Wenn der Datenverkehr nicht mit den Indikatoren für Kompromittierung (IoCs) des Bedrohungsfeeds übereinstimmt, ist der Feed überflüssig. Sie können den Bedrohungsfeed löschen, um Speicherplatz freizugeben.

    Entweder erfüllt der Feed nicht Ihre Netzwerkanforderungen, oder die Bedrohungsfeed-Module, die die Firewall analysiert, bevor Bedrohungsfeeds von Drittanbietern wie MDR und Sophos X-Ops die IoCs bereits erkannt haben.

Anforderungen

Video

Das folgende Video gibt einen Überblick über Bedrohungsfeeds von Drittanbietern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen