Sophos hat die Active Threat Response (ATR) für Sophos Switch und AP6 Wireless Access Points eingeführt. Diese Funktion verbessert die Netzwerksicherheit, indem sie automatisch kompromittierte Geräte isoliert und so die Ausbreitung von Bedrohungen wie IoT-Botnets verhindert. Durch API-gestützte Bedrohungs-Feeds bleibt Ihr Netzwerk stets geschützt.
Hauptmerkmale von ATR
-
Automatische Isolierung: Kompromittierte Geräte werden sofort isoliert, um eine weitere Verbreitung der Bedrohung zu verhindern.
-
Integration mit Sophos Central: ATR fügt sich nahtlos in Sophos Central ein, was eine zentrale Verwaltung und Überwachung ermöglicht.
-
Unterstützung von Drittanbietern: Neben Sophos-Produkten werden auch Sicherheitslösungen von Drittanbietern unterstützt, was eine flexible Integration in bestehende Sicherheitsinfrastrukturen ermöglicht.
Anwendungsbeispiele
-
Schutz vor IoT-Botnets: ATR erkennt und isoliert Geräte, die von Botnets kompromittiert wurden, und verhindert so Angriffe auf das Netzwerk.
-
Lateral Movement Prevention: Durch die schnelle Isolation gefährdeter Geräte wird verhindert, dass sich Bedrohungen innerhalb des Netzwerks ausbreiten.
Voraussetzungen und Verfügbarkeit
Um ATR nutzen zu können, benötigen Kunden ein gültiges Support-Abonnement. Dies stellt sicher, dass die neuesten Bedrohungsinformationen und Sicherheitsupdates bereitgestellt werden.
