- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
-
UTM Online Hilfe 9.500
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- VoIP
- Erweitert
- Web Protection
- Email Protection
- Modernster Schutz
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
Advanced Threat Protection
Im Menü Erweiterter Schutz > Advanced Threat Protection können Sie die Funktion Advanced Threat Protection aktivieren und konfigurieren, damit infizierte oder gefährdete Clients innerhalb Ihres Netzwerks rasch erkannt werden und eine Warnung ausgegeben wird bzw. der entsprechende Verkehr verworfen wird. Ein Alarm wird nach 72 Stunden automatisch gelöscht. Wenn Sie alle Alarme sofort löschen möchten, klicken Sie auf Zurücksetzen.
Advanced Threat Protection ist auf typische Herausforderungen in modernen Unternehmensnetzwerken ausgelegt: einerseits die Verwaltung mobiler Mitarbeiter mit immer mehr verschiedenen Mobilgeräten (BYOD), andererseits die immer schneller voranschreitende Weiterentwicklung und Verteilung von Schadsoftware. Advanced Threat Protection analysiert Netzwerkverkehr, z.B. DNS-Anfragen, HTTP-Anfragen oder IP-Pakete im Allgemeinen, die aus allen Netzwerken stammen bzw. an diese gesendet werden können. Advanced Threat Protection bietet zudem Angriffschutz und Antivirusdaten, wenn die entsprechenden Funktionen aktiviert sind. Die Datenbank zur Identifizierung von Bedrohungen wird laufend durch einen CnC/Botnet-Datenfeed von Sophos Labs mittels Pattern-Aktualisierungen aktualisiert. Anhand dieser Daten können infizierte Hosts und ihre Kommunikation mit Command-and-Control (CnC)-Servern schnell identifiziert werden und es kann entsprechend darauf reagiert werden.
Verwandte Themen