Risposta alle minacce attive
La Risposta alle minacce attive (Active Threat Response, ATR) fornisce risposte attivate tramite API per isolare automaticamente gli host dannosi presenti nella rete. Questa capacità estende i dati di intelligence sulle minacce ottenuti da Sophos MDR, Sophos XDR, Sophos NDR e soluzioni di terze parti, in modo da coprire anche il livello di accesso, impedendo rapidamente i movimenti laterali attraverso qualsiasi host gestito e non gestito, sia che sia connesso tramite cavo o wireless.
I Sophos Switch registrati a Sophos Central con una licenza Supporto e servizi in corso di validità possono accedere alla Risposta alle minacce attive. L’API ATR raccoglie e inserisce i dati dei feed sulle minacce, permettendo agli analisti MDR e agli amministratori di rete di isolare rapidamente gli host dannosi presenti nella rete.
Feed MDR/XDR sulle minacce
Il Feed MDR/XDR sulle minacce elenca gli host isolati su tutti i Sophos Switch e tutti gli access point AP6 gestiti in Sophos Central.
È possibile cliccare sul pulsante di opzione accanto ad AP6 per attivare o disattivare la Risposta alle minacce attive per gli access point AP6.
Nota
Se si attiva la Risposta alle minacce attive per gli access point AP6, verranno sovrascritti tutti i filtri MAC configurati negli SSID su quegli access point.
È possibile cliccare sul pulsante di opzione accanto a Switch per attivare o disattivare la Risposta alle minacce attive per i Sophos Switch.
Dispositivi isolati
È possibile visualizzare informazioni sui dispositivi connessi ai propri switch.
La colonna Indirizzo MAC elenca gli indirizzi MAC dei dispositivi.
Le colonne Switch e AP6 mostrano lo stato dei dispositivi con le seguenti icone:
- Un simbolo di spunta verde indica che un dispositivo è isolato.
- Un trattino indica che un dispositivo non è isolato.
API Risposta alle minacce attive (ATR)
Le API ATR sono disponibili su Sophos Central. Le API permettono alle integrazioni e ai flussi di lavoro di terze parti di isolare rapidamente le attività dannose a livello di accesso. Per informazioni su come accedere e utilizzare le API ATR da Sophos Central, vedere i seguenti link: